План на курса
Ден I
I. Избор на модел за управление на защитата на личните данни?
1. Предпоставка за ефективна система за защита на данните
2. Съществуващи модели за управление на защитата на данните
3. Разпределение на ролите и отговорностите в процесите на защита на данните.
II. Задължения и отговорности на Офицера за защита на данните (ОЗД)
1. Задължително назначаване на Офицер за защита на данните
2. Доброволно назначаване на Инспектор
3. Какво трябва да знае ОЗД?
4. Къде да се придобият знания?
5. Квалификации за дейност като Инспектор
6. Форма на заетост на Надзорника
7. Подобряване на капацитета на ОЗД
8. Задължения на ОЗД
III. Потоци от данни
1. Какво трябва да знае ОЗД за потоците?
2. Какво трябва да може да прави ОЗД?
3. Задължения на ОЗД по този повод.
IV. Как да се подготви и проведе одит?
1. Подготвителни дейности за одит
2. План за одит – как да се подготви?
3. Назначаване и възлагане на задачи на екипа за одит
4. Създаване на работни документи
5. Чеклист за одит
6. Анализ на случай: протичане на процеса на одитиране.
V. Как да се оцени степента на съответствие?
1. Какво да се вземе предвид?:
2. Сигурност на обработката
3. Правни основания за обработката
4. Принцип на съгласието
5. Принцип на минимизация на данните
6. Принцип на прозрачност
7. Възлагане на обработката
8. Прехвърляне на данни в трети държави и международни трансфери.
VI. Доклад от одита
1. Как да се подготви доклад от одит?
2. Елементи на доклада за одит
3. На какво трябва да обърнете специално внимание?
4. Анализ на случай
5. Сътрудничество със служителите – изграждане на осведоменост при служителите
6. Как да проверя гаранцията на моя процесор?
VII. Поддържане на съответствието
1. Осведоменост на служителите – ключов въпрос
2. Политика за защита на данните
3. Малка, но необходима документация
4. Непрекъснат мониторинг
Ден II
VIII. Въведение в управлението на рисковете
1. Организация на процеса на оценяване на рисковете
2. Избрани практики за оценяване на рисковете
3. Съществени елементи на Оценката на въздействието върху защитата на данните (ОВЗД)
IX. Проучване на контекста на обработката на лични данни
1. Упражнения за контекстуални проучвания
2. Външен контекст
3. Вътрешен контекст
4. Често допускани грешки
X. Оценка на въздействието върху защитата на данните (ОВЗД)
1. Цел на изпълнението
2. Кога е задължително да се извърши ОВЗД и кога не е?
3. Необходими елементи на процеса
4. Инвентаризация на процесите на обработка
5. Идентифициране на ресурсите за обработка, особено тези с особено висок риск
XI. Упражнения за анализ на рисковете
1. Оценка на вероятността за възникване на опасност
2. Идентифициране на уязвимости и съществуващи мерки за сигурност
3. Идентифициране на ефективността
4. Оценка на последствията
5. Идентифициране на риска
6. Определяне на нивото на риска
7. Определяне на прага на приемливост на риска
XII. Упражнения за идентифициране на активи и сигурност
1. Определяне на стойността на риска от процеса за ресурса
2. Оценка на вероятността за възникване на опасност
3. Идентифициране на уязвимости
4. Идентифициране на съществуващи предпазни мерки
5. Оценка на последствията
6. Идентифициране на риска
7. Определяне на прага на приемливост на риска
Изисквания
Целева група
- Лица, действащи като Офицер за защита на данните
- Всеки, интересиран да разшири познанията си в тази област
Отзиви от потребители (1)
Разнообразието на споделената информация и ясното обяснение на термините с прост английски език.
Arisbe Mendoza - Fairtrade International
Курс - GDPR Workshop
Машинен превод
