IDA: Databeskyttelsesforordningen (GDPR) og databeskyttelsesloven

Body

Har du styr på grundlæggende persondataret, compliance og informationssikkerhed? Kom på intensivt heldagskursus og få stærke redskaber til at implementere og overholde databeskyttelsesloven og forordningens krav til behandling af personoplysninger.

Kurset er for dig, som behandler persondata i både større og mindre grad

Kurset er for dig, som arbejder med virksomhedens persondata, som behandler personoplysninger og/eller har ansvaret for at planlægge og implementere persondataforordningen og som ønsker at få hjælp til at gribe arbejdsopgaven rigtig an.

Du kan f.eks. arbejde med IT- og informationssikkerhed, projektledelse, ledelse, kunderegistreringer, HR, compliance, jura, marketing, intern revision mv.  Kurset er relevant for både private virksomheder og offentlige myndigheder.

Det kræver ikke nogen forudsætninger for at deltage på kurset.

Dit udbytte:

  • Overblik over kravene til behandling af personoplysninger
  •  Håndgribelig action plan for hvordan din organisation griber opgaven an
  •  Viden om de konkrete krav til en DPO – både DPOens og organisationens forpligtelser.
  •  En stor digital pakke med adskillige vejledninger og skabeloner til at støtte arbejdet i praksis

På kurset lærer du om

Grundlæggende persondataret:

  • Centrale definitioner
  • Grundlæggende rettigheder
  • Datatilsynets rolle (vejledning og sanktioner)
  • Anmeldelsespligten for persondatabehandling til Datatilsynet er bortfaldet – men ikke altid
  • Samspil med anden lovgivning (bl.a. markedsføringsloven)
  • Den danske implementering af forordningen (Databeskyttelsesloven)
  • Ny lovgivning på vej (EU forordning der afløser ePrivacy direktivet)
  • Hvornår skal man have en DPO (Databeskyttelsesrådgiver) og hvem må være DPO
  • Krav til DPOens involvering (organisationen)

Compliance & Informationssikkerhed:

  • Kortlægningen af organisationens behandling af personoplysninger med en udvidet Artikel 30 fortegnelse
  • Gennemsigtighed / Oplysningspligt
  • Udtrykkelige og legitime formål
  • Hjemmel til behandlingen
  • Dataminimering
  • Datakvalitet / ajourføring
  • Periode for opbevaring indtil sletning / anonymisering
  • Behandlingssikkerhed
  • Dataansvarlig / Databehandler / Fælles dataansvarlige
  • Datatilsynets skabelon for databehandleraftale
  • Datatilsynets skabelon for fælles dataansvar
  • Internationale overførsler af personoplysninger
  • Overvejelser omkring organisatorisk og teknisk sikkerhed
  • Privacy by design
  • Privacy by default
  • Samspillet med ISO 27001
  • Håndtering af risikovurderinger og hvordan konklusionerne bør resultere i kravspecifikation til intern IT og eksterne samarbejdspartnere
  • Specifikke skærpede sikkerhedskrav – eks. transmissionskryptering af e-mails, der indeholder ”fortrolige og følsomme personoplysninger"
  • Datatilsynets konsekvensanalyse vejledning
  • Tilsyn med Databehandlere

Implementering af persondataforordningen:

  • Projektplan
  • Intern kommunikation og træning
  • Håndtering af henvendelser fra den registrerede
  • Indsigtsret
  • Berigtigelse
  • Sletning/indsigelse
  • Begrænsning
  • Dataportabilitet
  • Håndtering af databrud – kravene – beredskab - NemID
  • Overvågning og kontroller
  • Anmeldelse til datatilsynet
  • Underretningspligt
  • Dokumentation
Læs mere
Tilføj til kalender2021-09-03 09:00:002021-09-03 16:00:00Title Har du styr på grundlæggende persondataret, compliance og informationssikkerhed? Kom på intensivt heldagskursus og få stærke redskaber til at implementere og overholde databeskyttelsesloven og forordningens krav til behandling af personoplysninger. Kurset er for dig, som behandler persondata i både større og mindre grad Kurset er for dig, som arbejder med virksomhedens persondata, som behandler personoplysninger og/eller har ansvaret for at planlægge og implementere persondataforordningen og som ønsker at få hjælp til at gribe arbejdsopgaven rigtig an. Du kan f.eks. arbejde med IT- og informationssikkerhed, projektledelse, ledelse, kunderegistreringer, HR, compliance, jura, marketing, intern revision mv.  Kurset er relevant for både private virksomheder og offentlige myndigheder. Det kræver ikke nogen forudsætninger for at deltage på kurset. Dit udbytte: Overblik over kravene til behandling af personoplysninger  Håndgribelig action plan for hvordan din organisation griber opgaven an  Viden om de konkrete krav til en DPO – både DPOens og organisationens forpligtelser.  En stor digital pakke med adskillige vejledninger og skabeloner til at støtte arbejdet i praksis På kurset lærer du om Grundlæggende persondataret: Centrale definitioner Grundlæggende rettigheder Datatilsynets rolle (vejledning og sanktioner) Anmeldelsespligten for persondatabehandling til Datatilsynet er bortfaldet – men ikke altid Samspil med anden lovgivning (bl.a. markedsføringsloven) Den danske implementering af forordningen (Databeskyttelsesloven) Ny lovgivning på vej (EU forordning der afløser ePrivacy direktivet) Hvornår skal man have en DPO (Databeskyttelsesrådgiver) og hvem må være DPO Krav til DPOens involvering (organisationen) Compliance & Informationssikkerhed: Kortlægningen af organisationens behandling af personoplysninger med en udvidet Artikel 30 fortegnelse Gennemsigtighed / Oplysningspligt Udtrykkelige og legitime formål Hjemmel til behandlingen Dataminimering Datakvalitet / ajourføring Periode for opbevaring indtil sletning / anonymisering Behandlingssikkerhed Dataansvarlig / Databehandler / Fælles dataansvarlige Datatilsynets skabelon for databehandleraftale Datatilsynets skabelon for fælles dataansvar Internationale overførsler af personoplysninger Overvejelser omkring organisatorisk og teknisk sikkerhed Privacy by design Privacy by default Samspillet med ISO 27001 Håndtering af risikovurderinger og hvordan konklusionerne bør resultere i kravspecifikation til intern IT og eksterne samarbejdspartnere Specifikke skærpede sikkerhedskrav – eks. transmissionskryptering af e-mails, der indeholder ”fortrolige og følsomme personoplysninger" Datatilsynets konsekvensanalyse vejledning Tilsyn med Databehandlere Implementering af persondataforordningen: Projektplan Intern kommunikation og træning Håndtering af henvendelser fra den registrerede Indsigtsret Berigtigelse Sletning/indsigelse Begrænsning Dataportabilitet Håndtering af databrud – kravene – beredskab - NemID Overvågning og kontroller Anmeldelse til datatilsynet Underretningspligt Dokumentation København, Danmark Europe/Copenhagenpublic
Place