PRIVACY AUDITOR

Il corso fornisce ai partecipanti gli strumenti pratici, attraverso esempi ed esercitazioni, per effettuare attività di Auditing  nell’ambito del Trattamento e della Protezione dei Dati Personali, valutando quindi il rispetto di leggi e regolamenti applicabili e approvando le misure necessarie a eliminare eventuali Non-Conformità rilevate.

E’ in fase di qualificazione da parte di AICQ Sicev.

DURATA: 24 ore o 40 ore
DOCENTI: Lead Auditor qualificati da AICQ Sicev
PRE-REQUISITO: aver frequentato un corso di 16 ore sulla norma ISO 19011 (Modulo Base) 
QUOTA DI PARTECIPAZIONE: Euro 639+IVA
La quota comprende: la partecipazione al corso (inclusa, ove richiesta, anche la partecipazione al Modulo Base per Auditor/Lead Auditor), la documentazione didattica, l’esame e il rilascio dell’attestato.

PROFILO PROFESSIONALE

Il Privacy Auditor, così come indicato nella Norma UNI 11697:2018, è un profilo pertinente a soggetti indipendenti con conoscenze e competenze nel settore informatico/tecnologico e di natura giuridica/organizzativa che conducono attività del Trattamento e della Protezione dei Dati Personali che possono comunque avvalersi di Specialisti in entrambi gli ambiti per effettuare attività di Audit.

A CHI E’ DIRETTO

Il corso è indirizzato a tutte le figure professionali coinvolte in attività in ambito Privacy.
A coloro che vogliono qualificare le proprie competenze specifiche sulla protezione dei Dati Personali, mediante un valido attestato riconosciuto sia per il settore pubblico che privato.
A coloro che vogliono maturare le competenze nell’ambito della protezione dei Dati Personali.
A coloro che vogliono intraprendere il percorso per conseguire la qualifica di Data Protection Officer (DPO).

CONTENUTI

Il regolamento EU 679/2016 o GDPR

  • Principi generali
  • Ambiti di applicazione della norma
  • Il diritto privacy nazionale – rapporti con il GDPR
  • Le Linee Guida/opinion del WP29
  • Autorità di controllo (Garanti Privacy) | competenza
  • One stop shop e cooperazione fra DPA
  • EDPB | Comitato Europeo protezione dei dati
  • Definizioni
  • Liceità del trattamento
  • Categorie particolari di dati
  • Informativa e consenso
  • Diritti dell’interessato
  • Diritto all’oblio
  • Diritto alla portabilità dei dati
  • Privacy by design
  • Privacy by default
  • Titolare del trattamento e suoi obblighi e responsabilità
  • Amministratori di Sistema & Log
  • Co-titolare del trattamento
  • Responsabile del trattamento
  • ll ruolo del Data Protection Officer o Responsabile della Protezione dei dati personali (linea guida WP 29 e modalità operative)
  • Documentazione obbligatoria (Registro/i del trattamento)
  • Analisi dei Rischi (ISO/IEC 29134)
  • Sicurezza del trattamento dati | Misure idonee | art. 32 GDPR
  • DPIA e Notifica al Garante
  • Data Breach |(violazioni della sicurezza)| provvedimenti del Garante e artt. 33|34 GDPR
  • Codici di condotta e Certificazione Privacy
  • Tutele e danno risarcibile
  • Sanzioni | Violazioni amministrative, penali e risarcimento del danno. GDPR Capo VIII.

ESERCITAZIONI

  • Creazione di un’agenda di lavoro degli attori della Privacy;
  • Redazione di un registro del trattamento relativo al Caso Studio;
  • Caso di Studio di Analisi dei Rischi;
  • Redazione di una valutazione d’impatto del Caso Studio.

Per qualsiasi ulteriore informazione o chiarimento, contattaci al numero 388/1595299 (Referente: Gaia Romagnolo, dalle ore 9.00 alle ore 16.00).

Iscriviti al corso

Accetto [termini e condizioni del contratto]

Ho letto e compreso l'informativa sulla [Privacy]