课程大纲
第一天
I. 选择个人数据保护管理模型
1. 有效数据保护系统的先决条件
2. 现有的数据保护治理模型
3. 数据保护流程中的角色和职责划分。
II. 数据保护官(DPO)的职责
1. 数据保护官的强制任命
2. 检查员的非强制任命
3. 数据保护官需要了解什么?
4. 从哪里获取知识?
5. 担任检查员的资格
6. 监督员的聘用形式
7. 数据保护官的提升
8. 数据保护官的任务
III. 数据流
1. 数据保护官需要了解哪些关于数据流的知识?
2. 数据保护官应该能够做什么?
3. 数据保护官在这方面的任务。
IV. 如何准备和进行审计?
1. 审计准备活动
2. 审计计划 - 如何准备?
3. 审计团队的任命和任务分配
4. 工作文件的创建
5. 审计清单
6. 案例研究:审计过程的进行。
V. 如何评估合规程度?
1. 需要考虑哪些因素?:
2. 处理的安全性
3. 处理的依据
4. 同意原则
5. 数据最小化原则
6. 透明原则
7. 处理的委托
8. 数据向第三国和国际传输。
VI. 审计报告
1. 如何准备审计报告?
2. 审计报告的项目
3. 需要特别注意什么?
4. 案例研究
5. 与员工的合作 - 建立员工意识
6. 如何验证CPU保修?
VII. 保持合规
1. 员工意识 - 关键问题
2. 数据保护政策
3. 必要的文件
4. 持续监控
第二天
VIII. 风险管理简介
1. 风险评估流程的组织
2. 选定的风险评估实践
3. DPIA的基本要素
IX. 检查个人数据处理的背景
1. 背景研究练习
2. 外部背景
3. 内部背景
4. 常见错误
X. 数据保护影响评估(DPIA)
1. 执行目的
2. 何时必须执行DPIA,何时不必?
3. 流程的必要要素
4. 处理流程的清单
5. 识别处理资源,特别是高风险资源
XI. 风险分析练习
1. 估计风险发生的概率
2. 识别漏洞,现有安全措施
3. 识别有效性
4. 估计后果
5. 风险识别
6. 确定风险等级
7. 确定风险可接受性阈值
XII. 资产识别和安全练习
1. 确定资源的流程风险值
2. 估计风险发生的概率
3. 漏洞识别
4. 识别现有保障措施
5. 估计后果
6. 风险识别
7. 确定风险可接受性阈值
要求
受众
- 担任数据保护官的个人
- 任何希望扩展该领域知识的人
客户评论 (1)
分享的信息种类丰富,并以简洁明了的英语解释术语。
Arisbe Mendoza - Fairtrade International
课程 - GDPR Workshop
机器翻译
