Personvernsombud - Grunnnivå Treningskurs

Grunnleggende prinsipper for behandling av personopplysninger

• Kilder til nasjonal og internasjonal lov
• Anvendelsesområdet for personvernlovgivningen
• Oppgaveområdet for personverntilsynet
• Rettslig beskyttelse av retten til personvern
• GPDR - grunnleggende informasjon og definisjoner - utvalgte spørsmål
• Bransjespesifikke aspekter av GPDR
• Personopplysninger
• Behandling av personopplysninger
• Lovlige grunner for behandling av personopplysninger
• Ansvarlig sine ansvar
• Opplysningssubjekts rettigheter
• Administrativ bøter
• Personopplysningsloven av 10. mai 2018 – reguleringsomfang
• Innsetting av et personvernsombud
• Tilsynsprosedyrer for brudd på personvernlovgivningen
• Overvåking av overholdelse av personvernregler
• Borgerlig, straffbar og administrativ ansvarlighet
• Kriterier for gyldig behandling av personopplysninger (vanlige og følsomme data)
• Lovlige krav til delegering av behandling av personopplysninger til andre enheter
• Vurdering av risiko ved personvern (Data Protection Impact Assessment)
• Personvernsdesign, standard personvernspraksis
• Lovlige grunner for overføring av personopplysninger til tredjeland
• Beskyttelse av personopplysninger i ansettelsesforhold

Innsetting av et Personvernsombud

• Obligatorisk innsetting av et Personvernsombud
• Valgfri innsetting av en Inspektør

Hvem kan være et Personvernsombud?

• Kvalifikasjoner for å fungere som Inspektør
• Ansettelsesform for Inspektøren

Stillingsstatus for Personvernsombudet

• Direkte rapportering fra Inspektøren til toppledelsen
• Organisering av støtte til Overvåkeren
• Deltakelse av Inspektøren i alle saker knyttet til personvernsbeskyttelse
• forbud mot givning av instruksjoner til Overvåkeren om hvordan de skal utføre sine oppgaver
• Unngå konflikter av interesser i organisasjonen - oppgaver for Overvåkeren
• Forbud mot frakking og straffing av Inspektøren
• Plikt for Inspektøren til å opprettholde hemmeligholdelse eller fortrolighet om utførte oppgaver

Informasjonssikkerhetsstyring

• Diskusjon om sikkerhetshierarkiet i organisasjonen basert på m.fl. polske standarder
• Identifisering av personvernrisiko og deres juridiske implikasjoner
• Prinsipper for risikovurdering og vurdering av effekten av anvendelsen av spesifikke løsninger i sikkerhetsstyringseffektiviteten
• Hvordan forstå og anvende en risikobasert tilnærming – praksisfullførelse av Risikoanalyse-skjemaet
• Livssyklusstyring av personopplysninger

Utførelse av oppgaver som Personvernsombud (DPO)

• Lovlig grunnlag for innsettingen av DPO
• Hvem og når må innsette en DPO og hvordan de vil bli innsatte
• Status og kvalifikasjoner for DPO
• Oppgaver til DPO og regler for planlegging av deres utførelse
• Utarbeidelse av rapporter om overholdelsen av personvernloven i tradisjonelle og IT-systemer
• Dokumentering av aktiviteter utført av DPO
• Forberedelse av inspeksjonsrapporter
• Regler for tilsyn med dokumentasjon av personopplysningsbehandling
• Næringslivets Personverntilsynsmyndighet (UODO) sin stilling til DPO-er

Praktisk informasjon om inspeksjon av Personverntilsynet

• Krav fra tilsynet til de som skal inspiseres
• Hvordan forberede seg på inspeksjonen
• Case study

Praktiske aktiviteter

• Utvikling av et eksempel på informasjonssikkerhetspolitikk
• utarbeidelse av ledelsesinstruksjoner
• Utvikling av en register for behandlingsaktiviteter
• Forberedelse av såkalte små personvern-dokumenter
• Case study
• De mest vanlige feilene i forberedelsen av dokumentasjonen

Ytterligere materialer til kursdeltakerne:

Nyttige skjemaer og maler:

• Samtykke til bruk og formidlelse av bilde
• Arrangement - nyhetsbrev-innsending
• Samtykke om å motta tilbud
• Sendingsavtaler for tilbudse-poster
• Generelle e-poster
• Eksempel på personverns-politikk
• Skjema for forberedelsen av informasjonsplikt, i henhold til GPDR, sammen med instruksjoner
• Risikoanalysemal
• Register for personopplysningsbehandlingsaktiviteter – mal
• Register for kategorier av behandlingsaktiviteter – mal
• GPDR Breach Register – Mal
• GPDR Overholdelsescheckliste – Mal
• Instruksjoner om hvordan handle i tilfelle av brudd på personvernloven
• Personvernbreach-rapportmal
• Register for sikkerhetsincidenter og korrigerende og forebyggende tiltak
• Register for rettelser
• Register for gjenopprettinger
• Rettingsmal
• Gjenoppføring mal
• Modellinnvending
• En modellkontrakt som uteslutter videre behandling av personopplysninger
• Eksempel på samtykker for konkurranser, markedsføring, publikasjoner
• Plikt til å oppgi informasjon om fergetrykk
• Plikt til å oppgi informasjon om møteovervåking
• Plikt til å oppgi informasjon om ansettelse
• Plikt til å oppgi informasjon til Skatteetaten
• Informasjonsplikt av Lønnepåhevet (LES)
• Offentlige innkjøpslov (UCoC) informasjonsplikt
• Informasjonsplikt: Arbeidsloven
• Skatteinformasjonsplicht
• Vollmakt for behandling av personopplysninger til ansatte: en mal som skal fylles ut med et eksempel
• Meddeling om brudd til opplysningssubjekter – mal
• Personopplysningsbehandlingsavtale for datakontroller – mal
• Personopplysningsbehandlingsavtale for dataverkstedsleder
• Og mye mer