Đề cương khóa học
Ngày I
I. Lựa chọn mô hình quản lý bảo vệ dữ liệu cá nhân?
1. Tiền đề cho một hệ thống bảo vệ dữ liệu hiệu quả
2. Các mô hình quản trị bảo vệ dữ liệu hiện có
3. Phân chia vai trò và trách nhiệm trong các quy trình bảo vệ dữ liệu.
II. Nhiệm vụ và trách nhiệm của Cán bộ Bảo vệ Dữ liệu (DPO)
1. Việc bổ nhiệm bắt buộc một Cán bộ Bảo vệ Dữ liệu
2. Việc bổ nhiệm tùy chọn một Thanh tra viên
3. DPO cần biết những gì?
4. Làm thế nào để tiếp cận kiến thức?
5. Tiêu chuẩn để hành động như một Thanh tra viên
6. Hình thức tuyển dụng của người giám sát
7. Nâng cao năng lực của DPO
8. Các nhiệm vụ của DPO
III. Luồng dữ liệu
1. DPO cần biết những gì về luồng dữ liệu?
2. DPO cần có khả năng thực hiện những gì?
3. Các nhiệm vụ của DPO trong vấn đề này.
IV. Cách chuẩn bị và tiến hành kiểm toán?
1. Các hoạt động chuẩn bị cho cuộc kiểm toán
2. Kế hoạch kiểm toán – cách chuẩn bị?
3. Việc bổ nhiệm và phân công nhiệm vụ cho nhóm kiểm toán
4. Xây dựng các tài liệu làm việc
5. Bảng kiểm tra kiểm toán
6. Nghiên cứu tình huống: Diễn biến của quy trình kiểm toán.
V. Cách đánh giá mức độ tuân thủ?
1. Cần xem xét những yếu tố nào?:
2. Bảo mật trong xử lý dữ liệu
3. Căn cứ pháp lý cho việc xử lý
4. Nguyên tắc đồng ý
5. Nguyên tắc tối giản hóa dữ liệu
6. Nguyên tắc minh bạch
7. Ủy quyền xử lý dữ liệu
8. Chuyển giao dữ liệu sang các quốc gia thứ ba và chuyển giao quốc tế.
VI. Báo cáo kiểm toán
1. Cách chuẩn bị báo cáo kiểm toán?
2. Các mục trong báo cáo kiểm toán
3. Cần đặc biệt chú ý những điểm nào?
4. Nghiên cứu tình huống
5. Hợp tác với nhân viên – xây dựng nhận thức của nhân viên
6. Làm thế nào để tôi xác minh bảo hành của đơn vị xử lý (CPU)?
VII. Duy trì sự tuân thủ
1. Nhận thức của nhân viên – một vấn đề then chốt
2. Chính sách Bảo vệ Dữ liệu
3. Hệ thống tài liệu nhỏ gọn, cần thiết
4. Giám sát liên tục
Ngày II
VIII. Giới thiệu về Quản trị Rủi ro
1. Tổ chức quy trình đánh giá rủi ro
2. Một số phương pháp đánh giá rủi ro được lựa chọn
3. Các yếu tố cốt lõi của một Đánh giá Tác động Bảo vệ Dữ liệu (DPIA)
IX. Khảo sát bối cảnh xử lý dữ liệu cá nhân
1. Bài tập nghiên cứu bối cảnh
2. Bối cảnh bên ngoài
3. Bối cảnh bên trong
4. Những sai lầm thường gặp
X. Đánh giá Tác động Bảo vệ Dữ liệu (DPIA)
1. Mục đích thực hiện
2. Khi nào bắt buộc phải thực hiện DPIA và khi nào thì không?
3. Các yếu tố cần thiết của quy trình
4. Kiểm kê các quy trình xử lý
5. Xác định các nguồn lực xử lý, đặc biệt là những nguồn có rủi ro đặc biệt cao
XI. Bài tập phân tích rủi ro
1. Ước lượng xác suất xảy ra sự cố
2. Xác định các lỗ hổng và các biện pháp bảo mật hiện có
3. Xác định tính hiệu quả
4. Ước lượng hậu quả
5. Xác định rủi ro
6. Xác định mức độ rủi ro
7. Xác định ngưỡng chấp nhận rủi ro
XII. Bài tập xác định tài sản và bảo mật
1. Xác định giá trị rủi ro quy trình cho nguồn lực
2. Ước lượng xác suất xảy ra sự cố
3. Xác định lỗ hổng
4. Xác định các biện pháp phòng ngừa hiện có
5. Ước lượng hậu quả
6. Xác định rủi ro
7. Xác định ngưỡng chấp nhận rủi ro
Yêu cầu
Đối tượng tham gia
- Các cá nhân đang đóng vai trò là Cán bộ Bảo vệ Dữ liệu
- Bất kỳ ai quan tâm mở rộng kiến thức trong lĩnh vực này
Đánh giá (1)
Đa dạng của thông tin được chia sẻ và sự rõ ràng trong việc giải thích các thuật ngữ bằng ngôn ngữ đơn giản.
Arisbe Mendoza - Fairtrade International
Khóa học - GDPR Workshop
Dịch thuật bằng máy
