Schița de curs
Ziua I
I. Alegerea unui model de management al protecției datelor cu caracter personal?
1. O condiție prealabilă pentru un sistem eficient de protecție a datelor
2. Modele existente de guvernanță a protecției datelor
3. Împărțirea rolurilor și responsabilităților în procesele de protecție a datelor.
II. Atribuțiile și responsabilitățile Ofițerului de Protecție a Datelor (OPD)
1. Numirea obligatorie a unui Ofițer de Protecție a Datelor
2. Numirea opțională a unui Inspector
3. Ce trebuie să știe OPD?
4. Unde să dobândești cunoștințe?
5. Calificări necesare pentru a acționa ca Inspector
6. Forma de angajare a Supraveghetorului
7. Îmbunătățirea OPD
8. Sarcini ale OPD
III. Fluxuri de date
1. Ce trebuie să știe OPD despre fluxuri?
2. Ce ar trebui să poată face OPD?
3. Sarcini ale OPD în acest sens.
IV. Cum să pregătești și să desfășori un audit?
1. Activități pregătitoare pentru audit
2. Planul de audit – cum să-l pregătești?
3. Numirea și atribuirea sarcinilor echipei de audit
4. Crearea documentelor de lucru
5>Checklistă de audit
6. Studiu de caz: desfășurarea procesului de audit.
V. Cum să evaluezi gradul de conformitate?
1. Ce trebuie luat în considerare?:
2. Securitatea prelucrării
3>Bazele juridice ale prelucrării
4>Principiul consimțământului
5>Principiul minimizării datelor
6>Principiul transparenței
7>Încredințarea prelucrării
8>Transferul de date către țări terțe și transferuri internaționale.
VI. Raportul de audit
1. Cum să pregătești un raport de audit?
2. Elementele raportului de audit
3. La ce ar trebui să fii atent în special?
4. Studiu de caz
5. Cooperarea cu angajații – construirea conștientizării angajaților
6. Cum îmi verific garanția CPU?
VII. Menținerea conformității
1. Conștientizarea angajaților – o problemă cheie
2. Politica de Protecție a Datelor
3. Documentația mică, necesară
4. Monitorizare continuă
Ziua II
VIII. Introducere în Managementul Riscurilor
1. Organizarea procesului de evaluare a riscurilor
2. Practici selectate de evaluare a riscurilor
3. Elemente esențiale ale unei EIPD
IX. Examinarea contextului prelucrării datelor cu caracter personal
1. Exerciții de cercetare contextuală
2. Context extern
3. Context intern
4. Greșeli comune
X. Evaluarea Impactului asupra Protecției Datelor (EIPD)
1. Scopul executării
2. Când este obligatoriu să efectuezi o EIPD și când nu?
3. Elementele necesare ale procesului
4. Inventarul proceselor de prelucrare
5. Identificarea resurselor de prelucrare, în special a celor cu risc deosebit de ridicat
XI. Exerciții de analiză a riscurilor
1. Estimarea probabilității apariției unui pericol
2. Identificarea vulnerabilităților, măsurilor de securitate existente
3. Identificarea eficacității
4. Estimarea consecințelor
5. Identificarea riscurilor
6. Determinarea nivelului de risc
7. Determinarea pragului de acceptabilitate a riscului
XII. Exerciții de Identificare și Securizare a Resurselor
1. Determinarea valorii de risc a procesului pentru resursă
2. Estimarea probabilității apariției pericolului
3. Identificarea vulnerabilităților
4. Identificarea măsurilor de securitate existente
5. Estimarea consecințelor
6. Identificarea riscurilor
7. Determinarea pragului de acceptabilitate a riscului
Cerințe
Publicul Țintă
- Persoane care acționează ca Ofițer de Protecție a Datelor
- Oricine este interesat să își extindă cunoștințele în acest domeniu
Mărturii (1)
Varietatea informațiilor împărtășite și claritatea explicării termenilor în limbaj simplu.
Arisbe Mendoza - Fairtrade International
Curs - GDPR Workshop
Tradus de catre o masina
