المنهجية
هذه الدورة تفاعلية بشكل كبير، وهي ترتكز على العروض التقديمية التي يُجريها المدرب والمناقشات الجماعية ودراسة الحالات الواقعية التي تحصل حالياً.
أهداف الدورة
سيتمكن المشاركون في نهاية الدورة من:
- تحديد مبادئ حماية البيانات وحقوق أصحاب البيانات (data subjects)
- تحديد الأسس القانونية لمعالجة البيانات
- شرح كيفية التعامل مع طلبات الوصول للبيانات والخروقات التي تطال البيانات والتحقيقات الداخلية
- تطبيق آليات النقل المناسبة في ما يتعلق بنقل البيانات الشخصية عبر الحدود
- إنشاء وتنفيذ إطارعمل يضمن الخصوصية داخل مؤسساتهم
الفئات المستهدفة
تستهدف هذه الدورة التدريبية أي شخص يتعامل مع البيانات الحساسة، الشخصية منها والمؤسسية. وهذا يشمل مسؤولي ضمان الامتثال والمديرين، والمدققين، ومديري تكنولوجيا المعلومات، ومسؤولي الموارد البشرية، والمتخصصين في مجال قواعد البيانات، وأمن المعلومات، وإدارة الحوادث، واستمرارية الأعمال الذين تشمل مسؤولياتهم المعالجة الآمنة للبيانات.
هذه الدورة مناسبة أيضاً لمسؤولي حماية البيانات الحاليين الذين يسعون إلى الحصول على شهادة اعتماد في مجال اختصاصهم أو تطوير معارفهم من خلال الاطلاع على أحدث القوانين.
الكفاءات المستهدفة
- الامتثال للضوابط التشغيلية
- صنع القرار
- التواصل مع أصحاب المصلحة
- إدارة المعلومات
- وضع السياسات
مقدمة إلى حماية البيانات
- اللائحة العامة لحماية البيانات (GDPR) وقوانين حماية البيانات في مركز دبي المالي العالمي لعام 2020
- قوانين حماية البيانات الأخرى ذات الصلة
- المصطلحات المستخدمة في مجال حماية البيانات
- البيانات الشخصية وفئات خاصة من البيانات
- مبادئ حماية البيانات
- دور مسؤولي التحكم Controllers ومسؤولي المعالجة Processors
- الاتفاقيات الخاصة بمعالجة البيانات
الأساس القانوني
- الأساس القانوني لمعالجة البيانات الشخصية
- معالجة البيانات الشخصية من الفئات الخاصة
- شروط الموافقة
- فهم الاعتماد على المصالح المشروعة
موضوعات البيانات Data Subjects
- إشعارات الخصوصية
- حقوق أصحاب البيانات (موضوعات البيانات Data Subjects)
- طلبات الوصول إلى البيانات (SARs)
الخروقات التي تطال البيانات والشكاوى
- التزامات مسؤول المعالجة
- إخطار المفوّض المسؤول عن حماية البيانات
- إخطار أصحاب البيانات
- الإجراءات المتخذة عند حدوث خروقات
- سبل الانتصاف والمسؤوليات والعقوبات
- الشكاوى والوساطة
- الغرامات
الأمن
- أمن البيانات
- الأسماء المستعارة
- التشفير
دور المسؤول عن حماية البيانات (DPO)
- واجبات والتزامات المسؤول عن حماية البيانات
- المعالجة عالية المخاطر
- التواصل مع أصحاب البيانات
- التعاون مع المفوّض
- النظر في تقييم المخاطر السنوي
عمليات النقل عبر الحدود
- عمليات النقل خارج الولاية القضائية في غياب الحماية الكافية
- البلدان التي تتمتع بمستوى كافٍ من الحماية
- قضية شريمس الثاني (Schrems II case)
- البنود التعاقدية القياسية
- القواعد المؤسسية المُلزمة
- الاستثناءات
الحوكمة
- الإلمام بمفهوم المساءلة لإثبات الامتثال
- كيفية تحقيق الامتثال
- الإلمام بالمفهوم الخاص بسجلات أنشطة المعالجة (RoPA)
- كيفية التخفيف من شدة المخاطر
- مراقبة الامتثال
- مبدأ تقييم الأثر الناتج عن حماية البيانات (DPIAs)
