課程簡介
第一天
I. 選擇個人數據保護管理模型
1. 有效數據保護系統的先決條件
2. 現有的數據保護治理模型
3. 數據保護流程中的角色和職責劃分。
II. 數據保護官(DPO)的職責
1. 數據保護官的強制任命
2. 檢查員的非強制任命
3. 數據保護官需要了解什麼?
4. 從哪裏獲取知識?
5. 擔任檢查員的資格
6. 監督員的聘用形式
7. 數據保護官的提升
8. 數據保護官的任務
III. 數據流
1. 數據保護官需要了解哪些關於數據流的知識?
2. 數據保護官應該能夠做什麼?
3. 數據保護官在這方面的任務。
IV. 如何準備和進行審計?
1. 審計準備活動
2. 審計計劃 - 如何準備?
3. 審計團隊的任命和任務分配
4. 工作文件的創建
5. 審計清單
6. 案例研究:審計過程的進行。
V. 如何評估合規程度?
1. 需要考慮哪些因素?:
2. 處理的安全性
3. 處理的依據
4. 同意原則
5. 數據最小化原則
6. 透明原則
7. 處理的委託
8. 數據向第三國和國際傳輸。
VI. 審計報告
1. 如何準備審計報告?
2. 審計報告的項目
3. 需要特別注意什麼?
4. 案例研究
5. 與員工的合作 - 建立員工意識
6. 如何驗證CPU保修?
VII. 保持合規
1. 員工意識 - 關鍵問題
2. 數據保護政策
3. 必要的文件
4. 持續監控
第二天
VIII. 風險管理簡介
1. 風險評估流程的組織
2. 選定的風險評估實踐
3. DPIA的基本要素
IX. 檢查個人數據處理的背景
1. 背景研究練習
2. 外部背景
3. 內部背景
4. 常見錯誤
X. 數據保護影響評估(DPIA)
1. 執行目的
2. 何時必須執行DPIA,何時不必?
3. 流程的必要要素
4. 處理流程的清單
5. 識別處理資源,特別是高風險資源
XI. 風險分析練習
1. 估計風險發生的概率
2. 識別漏洞,現有安全措施
3. 識別有效性
4. 估計後果
5. 風險識別
6. 確定風險等級
7. 確定風險可接受性閾值
XII. 資產識別和安全練習
1. 確定資源的流程風險值
2. 估計風險發生的概率
3. 漏洞識別
4. 識別現有保障措施
5. 估計後果
6. 風險識別
7. 確定風險可接受性閾值
最低要求
受衆
- 擔任數據保護官的個人
- 任何希望擴展該領域知識的人
客戶評論 (1)
分享的信息種類豐富,並以簡潔明瞭的英語解釋術語。
Arisbe Mendoza - Fairtrade International
課程 - GDPR Workshop
機器翻譯
