GDPR Advanced

您必須 已完成為期一天的 GDPR 研討會，或具備 GDPR 的基本知識

這對于那些與GDPR有很大關系並且可以被任命爲GDPR團隊的人來說更爲深刻。這對于IT，人力資源和市場營銷人員來說是理想的，他們將廣泛處理GDPR。

數據隱私影響評估

• 這是什麼以及為什麼需要這樣做
• 檢查現有數據
• DPO 的角色，您是否需要一個。
• 主要立法
• 風險管理框架
• 數據映射
• 與雲供應商打交道
• 證明合規性
• 制定數據收集政策和程式
• 制定許可權策略和程式。
• 制定數據丟失防護和數據洩露策略和管理計劃
• 如何進行以及如何處理個人的請求和投訴
• 員工培訓和意識計劃
• 匿名化和偽匿名化數據

保養

• 數據清單和數據傳輸機制
• 跟蹤立法變化等。
• 監視數據處理實踐
• 內部審計和評估 - 在發生事件時也是臨時的
• Documentations、認證、認可等。

安全風險

• 查看現有的安全措施
• 將新的 GDPR 與安全措施（入侵檢測、防火牆）集成
• 維護人力資源安全（預篩選、參考紙質檔）
• 將數據保護實施到資訊安全策略中
• 制定數據丟失防護策略
• 進行定期測試

數據洩露管理計劃

• 如果發生數據洩露該怎麼辦
• 創建數據隱私事件/違規回應計劃

• 維護事件日誌
• 為數據洩露創建策略
• 任命一個法醫調查小組。