Corso per la formazione di professionisti e referenti aziendali Privacy che intendono specializzarsi per ricoprire il ruolo di Auditor Privacy (Valutatore).
L’Auditor Privacy controlla la conformità del trattamento di dati personali a leggi e regolamenti applicabili.
Il corso è qualificato da Organismi di Certificazione del personale accreditato, secondo la
norma ISO/IEC 17024, da ACCREDIA:

• AICQ SICEV (Numero di Registrazione: 244)
• RICEC (Numero di Registrazione: F17018-CQ)

È valido ai fini della certificazione dell’omonimo profilo declinato dalla Norma UNI 11697:2017 – Profili professionali relativi al trattamento e alla protezione dei dati personali.

Il corso ha come obiettivi:

• fornire la conoscenza necessaria al controllo della conformità del trattamento di dati personali a leggi e regolamenti applicabili secondo quanto indicato dal GDPR – Regolamento UE 679/2016 in linea alla Norma UNI 11697:2017
• preparare all’omonimo esame di certificazione declinato dalla Norma UNI 11697:2017

I docenti sono professionisti qualificati e certificati a livello nazionale e/o internazionale da vari registri, formatori esperti, le cui competenze e certificazioni possono essere verificate prima dell’inizio del corso, a garanzia del valore aggiunto e del livello qualitativo dei contenuti.

• Analisi generale degli articoli del nuovo regolamento del Regolamento UE 679/2016
• Registro dei trattamenti e processi di Privacy by Design e Default – Costituzione di un
  registro dei trattamenti. Informazioni ivi presenti. Alimentazione e revisione del registro
  dei trattamenti tramite i processi Privacy by Design e Default
• Privacy Impact Assessment – Principi e finalità della Valutazione di impatto. Il framework
  privacy ISO29100. Linee guida per condurre una privacy impact assessment. ISO/IEC
  29134 “Privacy Impact Assessment – Methodology”
• Analisi dei rischi e contrasto dei rischi – Principi e Metodologie. ISO 31000. Relazioni con
  ISO27005. Contrasto del rischio con controlli e contromisure adeguate. ISO29151.
• Provvedimenti specifici dell’Autorità di controllo – Amministratori di sistema 27/11/2008,
  Posta elettronica ed internet 01/03/2007, Trattamento dei dati nel settore pubblico e
  privato, Videosorveglianza 8/04/2010, Geolocalizzazione dipendenti 4/10/2011, cookies
  8/5/2014
• Gestione Sistema Privacy / Codice di condotta – Scenari di gestione della privacy. Codici di
  condotta, certificazioni e sistemi di gestione. Focus su codici di condotta secondo Art. 40
  Regolamento UE 679/2016. Struttura e milestones di un possibile codice di condotta
• Tecniche di valutazione e di audit – Metodologie e tecniche di audit secondo le relative
  norme