Kursplan
Dag I
I. Väljer du en modell för hantering av personuppgifter?
1. En förutsättning för ett effektivt dataskyddssystem
2. Befintliga styrningsmodeller för dataskydd
3. Fördelning av roller och ansvar i dataskyddsprocesser.
II. Arbetsuppgifter och ansvar för Data Protection Officer (DPO)
1. Obligatorisk utnämning av en Data Protection tjänsteman
2. Valfritt utnämning av en inspektör
3. Vad behöver dataskyddsombudet veta?
4. Var ska man få kunskap?
5. Kvalifikationer att fungera som inspektör
6. Arbetsledarens anställningsform
7. Förbättring av uppgiftsskyddsombudet
8. DPO-uppgifter
III. Dataflöden
1. Vad behöver uppgiftsskyddsombudet veta om flöden?
2. Vad ska en DPO kunna göra?
3. Uppgifter för uppgiftsskyddsombudet i detta avseende.
IV. Hur förbereder och genomför en revision?
1. Revisionsförberedande verksamhet
2. Revisionsplan – hur förbereder man sig?
3. Tillsättning och tilldelning av uppgifter till revisionsteamet
4. Skapande av arbetsdokument
5. Checklista auditowa
6. Fallstudie: revisionsprocessens gång.
V. Hur bedömer man graden av efterlevnad?
1. Vad ska man tänka på?:
2. Säkerhet vid behandling
3. Skäl för bearbetning
4. Principen om samtycke
5. Principen för dataminimering
6. Principen om öppenhet
7. Anförtroende av handläggning
8. Överföring av uppgifter till tredje land och internationella överföringar.
VI. Rapport från revisionen
1. Hur förbereder man en revisionsberättelse?
2. Punkter i revisionsrapporten
3. Vad bör du vara särskilt uppmärksam på?
4. Fallstudie
5. Samarbete med anställda – bygga medarbetarnas medvetenhet
6. Hur verifierar jag min CPU-garanti?
VII. Upprätthålla efterlevnad
1. Medarbetarmedvetenhet – en nyckelfråga
2. Data Protection Policy
3. Liten, nödvändig dokumentation
4. Kontinuerlig övervakning
Dag II
VIII. Introduktion till risk Management
1. Organisation av riskbedömningsprocessen
2. Utvalda riskbedömningsmetoder
3. Väsentliga delar av en DPIA
IX. Undersöka sammanhanget för behandlingen av personuppgifter
1. Kontextuella forskningsövningar
2. Externt sammanhang
3. Inre sammanhang
4. Vanliga misstag
X. Data Protection Impact Assessment (DPIA)
1. Syfte med utförandet
2. När är det obligatoriskt att utföra en DPIA och när är det inte?
3. Nödvändiga delar av processen
4. Inventering av bearbetningsprocesser
5. Identifiering av bearbetningsresurser, särskilt de med särskilt hög risk
XI. Riskanalysövningar
1. Uppskattning av sannolikheten för att en fara ska inträffa
2. Identifiering av sårbarheter, befintliga säkerhetsåtgärder
3. Identifiering av effektivitet
4. Uppskattning av konsekvenserna
5. Riskidentifiering
6. Bestämning av risknivån
7. Fastställande av tröskeln för riskacceptabilitet
XII. Tillgångsidentifiering och säkerhetsövningar
1. Bestäm processriskvärdet för resursen
2. Uppskattning av sannolikheten för att faran ska inträffa
3. Sårbarhetsidentifiering
4. Identifiering av befintliga skyddsåtgärder
5. Uppskattning av konsekvenserna
6. Riskidentifiering
7. Bestäm tröskeln för riskacceptans
Krav
Publik
- Individer som fungerar som Data Protection Officer
- Alla som är intresserade av att utöka sina kunskaper inom detta område
Vittnesmål (1)
I generally enjoyed the knowledge of the trainer.