コース概要
1日目
I. 個人情報保護管理体制の選択
1. 効果的なデータ保護システムのための前提条件
2. 既存のデータ保護ガバナンスモデル
3. データ保護プロセスにおける役割と責任の分担。
II. 個人情報保護責任者(DPO)の義務と責任
1. 個人情報保護責任者の義務的任命
2. 検査官の任意の任命
3. DPO が知るべきことは何か?
4. 知識はどのようにして得られるか?
5. 検査官として活動するための資格
6. 監督者の雇用形態
7. DPO の能力向上
8. DPO の業務
III. データフロー
1. DPO はデータフローについて何を理解すべきか?
2. DPO はどのようなことができるべきか?
3. この観点からの DPO の業務。
IV. 監査の準備と実施方法
1. 監査の準備活動
2. 監査計画の作成方法
3. 監査チームへの任命と業務割り当て
4. 作業文書の作成
5. 監査チェックリスト
6. ケーススタディ:監査プロセスの流れ。
V. 適合度の評価方法
1. 考慮すべき事項:
2. 処理のセキュリティ
3. 処理の根拠
4. 同意の原則
5. データ最小化の原則
6. 透明性の原則
7. 処理の委託
8. 第三国へのデータ移転および国際移転。
VI. 監査報告書
1. 監査報告書の作成方法
2. 監査報告書の項目
3. 特に注意すべき点
4. ケーススタディ
5. 従業員との連携 - 従業員の意識向上
6. 自社の CPU 保証を検証する方法は?
VII. 適合性の維持
1. 従業員の意識 - 重要な課題
2. 個人情報保護方針
3. 必要最小限の文書化
4. 継続的なモニタリング
2日目
VIII. リスクマネジメント入門
1. リスク評価プロセスの組織化
2. 選択されたリスク評価の実践
3. DPIA(データ保護影響評価)の必須要素
IX. 個人情報処理の文脈の検討
1. 文脈調査演習
2. 外部文脈
3. 内部文脈
4. 一般的な誤り
X. データ保護影響評価(DPIA)
1. 実施の目的
2. どの場合が DPIA の実施が義務で、どの場合が任意か?
3. プロセスに必要な要素
4. 処理プロセスのインベントリ
5. 処理資源の特定、特にリスクが極めて高いもの
XI. リスク分析演習
1. 危害発生確率の見積もり
2. 脆弱性と既存のセキュリティ対策の特定
3. 効果性の特定
4. 結果の見積もり
5. リスクの特定
6. リスクレベルの決定
7. リスク許容閾値の決定
XII. アセットの特定とセキュリティ演習
1. リソースに対するプロセスリスク値の決定
2. 危害発生確率の見積もり
3. 脆弱性の特定
4. 既存の防護策の特定
5. 結果の見積もり
6. リスクの特定
7. リスク許容閾値の決定
要求
対象者
- 個人情報保護責任者(DPO)として活動する方
- この分野の知識を深めたいと考えるすべての方
お客様の声 (1)
共有される情報の多様性と、平易な日本語で用語を説明する明瞭さ。
Arisbe Mendoza - Fairtrade International
コース - GDPR Workshop
機械翻訳
