مخطط الدورة

مقدمة إلى حماية البيانات

• اللائحة العامة لحماية البيانات (GDPR) وقوانين حماية البيانات في مركز دبي المالي العالمي لعام 2020
• قوانين حماية البيانات الأخرى ذات الصلة
• المصطلحات المستخدمة في مجال حماية البيانات
• البيانات الشخصية وفئات خاصة من البيانات
• مبادئ حماية البيانات
• دور مسؤولي التحكم Controllers ومسؤولي المعالجة Processors
• الاتفاقيات الخاصة بمعالجة البيانات

الأساس القانوني

• الأساس القانوني لمعالجة البيانات الشخصية
• معالجة البيانات الشخصية من الفئات الخاصة
• شروط الموافقة
• فهم الاعتماد على المصالح المشروعة

موضوعات البيانات  Data Subjects  

• إشعارات الخصوصية
• حقوق أصحاب البيانات (موضوعات البيانات Data Subjects)
• طلبات الوصول إلى البيانات (SARs)

الخروقات التي تطال البيانات والشكاوى

• التزامات مسؤول المعالجة
• إخطار المفوّض المسؤول عن حماية البيانات
• إخطار أصحاب البيانات
• الإجراءات المتخذة عند حدوث خروقات
• سبل الانتصاف والمسؤوليات والعقوبات
• الشكاوى والوساطة
• الغرامات

الأمن

• أمن البيانات
• الأسماء المستعارة
• التشفير

دور المسؤول عن حماية البيانات (DPO)

• واجبات والتزامات المسؤول عن حماية البيانات
• المعالجة عالية المخاطر
• التواصل مع أصحاب البيانات
• التعاون مع المفوّض
• النظر في تقييم المخاطر السنوي

عمليات النقل عبر الحدود

• عمليات النقل خارج الولاية القضائية في غياب الحماية الكافية
• البلدان التي تتمتع بمستوى كافٍ من الحماية
• قضية شريمس الثاني (Schrems II case)
• البنود التعاقدية القياسية
• القواعد المؤسسية المُلزمة
• الاستثناءات

الحوكمة

• الإلمام بمفهوم المساءلة لإثبات الامتثال
• كيفية تحقيق الامتثال
• الإلمام بالمفهوم الخاص بسجلات أنشطة المعالجة (RoPA)
• كيفية التخفيف من شدة المخاطر
• مراقبة الامتثال
• مبدأ تقييم الأثر الناتج عن حماية البيانات (DPIAs)