Le modalità di strutturazione di un sistema di controllo interno per la verifica della conformità alla normativa
09:30 - 12:00
Obiettivi
Aggiornamento, acquisizione ed esercizio di competenze su:
- i principi fondamentali del controllo interno
- gli ambiti di controllo per la verifica della conformità alla normativa in materia di protezione dei dati personali
- gli strumenti da utilizzare:
- la definizione del piano dei controlli
- la predisposizione delle checklist
- la documentazione dei controlli
- la relazione finale di illustrazione dei risultati
Esercitazione
Predisposizione di un piano di controlli da presentare al Consiglio di Amministrazione
I controlli di audit dei responsabili del trattamento nel nuovo Regolamento europeo e nella normativa di recepimento
12:00 - 13:00
14:00 - 15:30
Obiettivi
Aggiornamento, acquisizione ed esercizio di competenze su:
- normativa di riferimento
- progettazione, implementazione, esecuzione e revisione di un piano di audit sui responsabili del trattamento interni ed esterni
- audit in ambiente cloud
Esercitazione
Effettuazione di audit su fornitori e provider di servizi
L’attività ispettiva del garante e la collaborazione con la Guardia di Finanza
15:30 - 17:00
Obiettivi
Aggiornamento, acquisizione ed esercizio di competenze su:
- la pianificazione semestrale dell’attività ispettiva
- le ispezioni: tipologie e modalità di svolgimento
- la collaborazione col Nucleo Speciale Privacy della Guardia di Finanza
- come prepararsi a gestire un’ispezione del Garante Privacy
- case study