Formation Personal Data Protection Officer - Advanced Level

Jour I

I. Choisir un modèle de gestion de la protection des données personnelles ?
1. Une condition préalable à un système efficace de protection des données
2. Les modèles de gouvernance existants en matière de protection des données
3. La répartition des rôles et des responsabilités dans les processus de protection des données.

II. Fonctions et responsabilités du délégué à la protection des données (DPD)
1. Désignation obligatoire d'un délégué Data Protection
2. Désignation facultative d'un inspecteur
3. Que doit savoir le DPD ?
4. Où acquérir des connaissances ?
5. Qualifications pour agir en tant qu'inspecteur
6. Forme d'emploi du contrôleur
7. Perfectionnement du DPD
8. Tâches du DPD

III. Flux de données
1. Que doit savoir le DPD sur les flux de données ?
2. Que doit pouvoir faire un DPD ?
3. Tâches du DPD à cet égard.

IV. Comment préparer et réaliser un audit ?
1. Activités préparatoires à l'audit
2. Plan d'audit - comment le préparer ?
3. Nomination et attribution des tâches à l'équipe d'audit
4. Création des documents de travail
5. Checklista auditowa
6. Étude de cas : le déroulement du processus d'audit.

V. Comment évaluer le degré de conformité ?
1. Quels sont les éléments à prendre en compte ?
2. Sécurité du traitement
3. Motifs du traitement
4. Principe du consentement
5. Le principe de minimisation des données
6. Le principe de transparence
7. Le mandat de traitement
8. Le transfert de données vers des pays tiers et les transferts internationaux.

VI. Rapport d'audit
1. Comment préparer un rapport d'audit ?
2. Éléments du rapport d'audit
3. À quoi faut-il prêter une attention particulière ?
4. Étude de cas
5. Coopération avec les employés - sensibiliser les employés
6. Comment vérifier la garantie de mon unité centrale ?

VII. Maintien de la conformité
1. Sensibilisation des employés - une question clé
2. [Politique
3. Petite documentation nécessaire
4. Contrôle continu

Jour II

VIII. Introduction au risque Management
1. Organisation du processus d'évaluation des risques
2. Pratiques sélectionnées d'évaluation des risques
3. Éléments essentiels d'une DPIA

IX. Examen du contexte du traitement des données à caractère personnel
1. Exercices de recherche contextuelle
2. Contexte externe
3. Contexte interne
4. Erreurs courantes

X. Data Protection Analyse d'impact (DPIA)
1. Objectif de l'exécution
2. Quand est-il obligatoire de réaliser une DPIA et quand ne l'est-il pas ?
3. Éléments nécessaires du processus
4. Inventaire des processus de traitement
5. Identification des ressources de transformation, notamment celles qui présentent un risque particulièrement élevé

XI. Exercices d'analyse des risques
1. Estimation de la probabilité d'occurrence d'un danger
2. Identification des vulnérabilités, des mesures de sécurité existantes
3. Identification de l'efficacité
4. Estimation des conséquences
5. Identification des risques
6. Détermination du niveau de risque
7. Détermination du seuil d'acceptabilité du risque

XII. Exercices d'identification et de sécurisation des actifs
1. Déterminer la valeur du risque de processus pour la ressource
2. Estimer la probabilité d'occurrence du danger
3. Identification de la vulnérabilité
4. Identification des mesures de protection existantes
5. Estimation des conséquences
6. Identification des risques
7. Déterminer le seuil d'acceptabilité du risque