Kerangka Materi
Hari I
I. Memilih model manajemen perlindungan data pribadi?
1. Prasyarat untuk sistem perlindungan data yang efektif
2. Model tata kelola perlindungan data yang ada
3. Pembagian peran dan tanggung jawab dalam proses perlindungan data.
II. Tugas dan tanggung jawab Pejabat Perlindungan Data (DPO)
1. Penunjukan wajib seorang Pejabat Perlindungan Data
2. Penunjukan opsional seorang Inspektur
3. Apa yang perlu diketahui oleh DPO?
4. Di mana memperoleh pengetahuan?
5. Kualifikasi untuk bertindak sebagai Inspektur
6. Bentuk kepegawaian Penyelia
7. Peningkatan kompetensi DPO
8. Tugas-tugas DPO
III. Alur Data
1. Apa yang perlu diketahui DPO mengenai alur data?
2. Apa yang harus mampu dilakukan oleh seorang DPO?
3. Tugas DPO dalam hal ini.
IV. Bagaimana mempersiapkan dan melaksanakan audit?
1. Kegiatan persiapan audit
2. Rencana audit – bagaimana cara menyusunnya?
3. Penunjukan dan pembagian tugas kepada tim audit
4. Pembuatan dokumen kerja
5. Daftar periksa audit
6. Studi kasus: alur proses audit.
V. Bagaimana menilai tingkat kepatuhan?
1. Hal-hal yang perlu dipertimbangkan:
2. Keamanan pemrosesan
3. Dasar hukum pemrosesan
4. Prinsip persetujuan
5. Prinsip minimisasi data
6. Prinsip transparansi
7. Penugasan pemrosesan
8. Transfer data ke negara pihak ketiga dan transfer internasional.
VI. Laporan hasil audit
1. Bagaimana menyusun laporan audit?
2. Elemen-elemen laporan audit
3. Hal apa yang perlu mendapat perhatian khusus?
4. Studi kasus
5. Kerjasama dengan karyawan – membangun kesadaran karyawan
6. Bagaimana cara memverifikasi garansi CPU saya?
VII. Menjaga kepatuhan
1. Kesadaran karyawan – isu kunci
2. Kebijakan Perlindungan Data
3. Dokumentasi sederhana dan esensial
4. Pemantauan berkelanjutan
Hari II
VIII. Pengantar Manajemen Risiko
1. Organisasi proses penilaian risiko
2. Praktik penilaian risiko yang dipilih
3. Elemen penting dalam DPIA
IX. Meneliti konteks pemrosesan data pribadi
1. Latihan penelitian kontekstual
2. Konteks eksternal
3. Konteks internal
4. Kesalahan umum
X. Penilaian Dampak Perlindungan Data (DPIA)
1. Tujuan pelaksanaan
2. Kapan DPIA wajib dilakukan dan kapan tidak?
3. Elemen penting dalam proses
4. Inventarisasi proses pemrosesan
5. Identifikasi sumber daya pemrosesan, khususnya yang memiliki risiko sangat tinggi
XI. Latihan analisis risiko
1. Memperkirakan kemungkinan terjadinya bahaya
2. Identifikasi kerentanan dan langkah keamanan yang ada
3. Identifikasi efektivitas
4. Memperkirakan konsekuensi
5. Identifikasi risiko
6. Penentuan tingkat risiko
7. Penentuan ambang batas penerimaan risiko
XII. Identifikasi Aset dan Latihan Keamanan
1. Menentukan nilai risiko proses untuk suatu sumber daya
2. Memperkirakan kemungkinan terjadinya bahaya
3. Identifikasi kerentanan
4. Identifikasi langkah pengamanan yang ada
5. Memperkirakan konsekuensi
6. Identifikasi risiko
7. Menentukan ambang batas penerimaan risiko
Persyaratan
Target Peserta
- Individu yang bertindak sebagai Pejabat Perlindungan Data
- Setiap orang yang tertarik memperluas pengetahuan mereka di bidang ini
Testimoni (1)
Variasi informasi yang dibagikan dan kejelasan dalam menjelaskan istilah dengan bahasa Inggris sederhana.
Arisbe Mendoza - Fairtrade International
Kursus - GDPR Workshop
Diterjemahkan Mesin
