Schița de curs
Ziua I
I. Alegerea unui model de management al protecției datelor cu caracter personal?
1. O condiție prealabilă pentru un sistem eficient de protecție a datelor
2. Modele existente de guvernanță a protecției datelor
3. Împărțirea rolurilor și responsabilităților în procesele de protecție a datelor.
II. Datoriile și responsabilitățile Responsabilului pentru Protecția Datelor (RPD)
1. Numirea obligatorie a unui Responsabil pentru Protecția Datelor
2. Numirea opțională a unui Inspector
3. Ce trebuie să știe RPD?
4. Unde să dobândești cunoștințe?
5. Calificări pentru a acționa ca Inspector
6. Forma de angajare a Supraveghetorului
7. Îmbunătățirea RPD
8. Sarcinile RPD
III. Fluxuri de date
1. Ce trebuie să știe RPD despre fluxuri?
2. Ce ar trebui să poată face RPD?
3. Sarcinile RPD în acest sens.
IV. Cum să pregătești și să conduci un audit?
1. Activități pregătitoare pentru audit
2. Planul de audit – cum să-l pregătești?
3. Numirea și atribuirea sarcinilor echipei de audit
4. Crearea documentelor de lucru
5>Listă de verificare pentru audit
6. Studiu de caz: desfășurarea procesului de audit.
V. Cum să evaluezi gradul de conformitate?
1. Ce trebuie luat în considerare?:
2. Securitatea prelucrării
3>Bazele pentru prelucrare
4>Principiul consimțământului
5>Principiul minimizării datelor
6>Principiul transparenței
7>Împuternicirea prelucrării
8>Transferul de date către țări terțe și transferuri internaționale.
VI. Raportul de audit
1. Cum să pregătești un raport de audit?
2. Elementele raportului de audit
3. La ce ar trebui să fii deosebit de atent?
4. Studiu de caz
5. Cooperarea cu angajații – construirea conștientizării angajaților
6. Cum îmi verific garanția CPU?
VII. Menținerea conformității
1. Conștientizarea angajaților – o problemă cheie
2. Politica de Protecție a Datelor
3. Documentația mică, necesară
4. Monitorizare continuă
Ziua II
VIII. Introducere în Managementul Riscurilor
1. Organizarea procesului de evaluare a riscurilor
2. Practici selectate de evaluare a riscurilor
3. Elemente esențiale ale unei EDPI
IX. Examinarea contextului prelucrării datelor cu caracter personal
1. Exerciții de cercetare contextuală
2. Contextul extern
3. Contextul intern
4. Greșeli comune
X. Evaluarea Impactului asupra Protecției Datelor (EIPD)
1. Scopul realizării
2. Când este obligatoriu să efectuezi o EIPD și când nu?
3. Elementele necesare ale procesului
4. Inventarul proceselor de prelucrare
5. Identificarea resurselor de prelucrare, în special a celor cu risc deosebit de ridicat
XI. Exerciții de analiză a riscurilor
1. Estimarea probabilității apariției unui pericol
2. Identificarea vulnerabilităților, a măsurilor de securitate existente
3. Identificarea eficacității
4. Estimarea consecințelor
5. Identificarea riscurilor
6. Determinarea nivelului de risc
7. Determinarea pragului de acceptabilitate a riscului
XII. Exerciții de identificare și securizare a activelor
1. Determinarea valorii de risc a procesului pentru resursă
2. Estimarea probabilității apariției pericolului
3. Identificarea vulnerabilităților
4. Identificarea măsurilor de protecție existente
5. Estimarea consecințelor
6. Identificarea riscurilor
7. Determinarea pragului de acceptabilitate a riscului
Cerințe
Publicul Țintă
- Persoane care acționează ca Responsabil pentru Protecția Datelor
- Oricine este interesat să-și extindă cunoștințele în acest domeniu
Mărturii (1)
Varietatea informațiilor împărtășite și claritatea explicării termenilor în limbaj simplu.
Arisbe Mendoza - Fairtrade International
Curs - GDPR Workshop
Tradus de catre o masina
