Kursplan

Dag I

I. Grunnleggende prinsipper for behandling av personopplysninger
1. Kilder til nasjonal og internasjonal rett
2. Anvendelsesområdet for lover om beskyttelse av personopplysninger
3. Omfanget av fullmakter til datatilsynet
4. Rettslig beskyttelse av retten til beskyttelse av personopplysninger
5. GDPR - grunnleggende informasjon og definisjoner - utvalgte problemstillinger
6. Sektorspesifikk GDPR
7. Personopplysninger
8. Behandling av personopplysninger
9. Rettsgrunnlag for behandling av personopplysninger
10. Administratorens ansvar
11. Rettigheter til registrerte
12. Administrative bøter
13. Personlig Data Protection Lov av 10. mai 2018 – forskriftsområde
14. utnevne en Data Protection offiser
15. Saker for brudd på lover om personvern
16. Overvåke overholdelse av personopplysningsforskriften
17. Sivilt, strafferettslig og administrativt ansvar
18. Vilkår for tillatelse av behandling av personopplysninger (vanlige og sensitive opplysninger)
19. Lovkrav for institusjonen om å overlate behandlingen av personopplysninger til andre enheter
20. Data Protection Konsekvensutredning
21. Databeskyttelse ved design, databeskyttelse som standard
22. Rettsgrunnlag for overføring av personopplysninger til et tredjeland
23. Beskyttelse av personopplysninger i arbeidsforhold

II. Utnevnelse av en Data Protection offiser
1. Obligatorisk utnevnelse av en Data Protection offiser
2. Valgfri utnevnelse av inspektør

III. Hvem kan være en Data Protection offiser?
1. Kvalifikasjoner til å fungere som inspektør
2. Ansettelsesform for Inspektøren

Dag II

IV. Status for Data Protection offiseren
1. Direkte rapportering av Inspektøren til toppledelsen
2. Tilrettelegging av støtte til veileder
3. Inspektørens deltakelse i alle saker knyttet til beskyttelse av personopplysninger
4. Forbud mot å gi instruks til veileder om hvordan han eller hun skal utføre sine oppgaver
5. Unngå interessekonflikter i organisasjonen - arbeidsleders oppgaver
6. Forbud mot avskjed og straff av inspektøren
7. Inspektørens plikt til å opprettholde hemmelighold eller konfidensialitet for oppgavene som utføres

V. Informasjonssikkerhet Management
1. Diskusjon av sikkerhetsstyringssystemet i organisasjonen basert på m.in polske standarder
2. Identifikasjon av personvernrisiko og deres juridiske implikasjoner
3. Prinsipper for risikovurdering og vurdering av virkningen av bruken av spesifikke løsninger innen effektiviteten av sikkerhetsstyring
4. Hvordan forstå og anvende en risikobasert tilnærming – praktisk utfylling av risikoanalysemalen
5. Livssyklus for personopplysninger Management

VI. Utføre oppgavene til Data Protection offiseren (DPO)
1. Rettslig grunnlag for oppnevnelse av DPO
2. Hvem og når må utnevne en DPO og hvordan de skal utnevnes
3. DPO-status og kvalifikasjoner
4. DPOs oppgaver og reglene for planlegging av deres ytelse
5. Utføre rapporter om samsvar av databehandling med bestemmelsene om beskyttelse av personopplysninger i tradisjonelle og IT-systemer
6. Dokumentere aktivitetene utført av DPO
7. Utarbeidelse av tilsynsrapporter
8. Regler for tilsyn med dokumentasjon av personopplysningsbehandling
9. Omfanget av UODOs fullmakter i forhold til DPOer

Dag III

VII. Praktisk informasjon om inspeksjon av Kontoret for Personlig Data Protection
1. Kontorets krav til reviderte
2. Hvordan forberede seg til inspeksjonen
3. Kasusstudie

VIII. Hands-on aktiviteter
1. Utvikling av en eksemplarisk informasjonssikkerhetspolicy
2. utvikling av ledelsesinstrukser
3. Utvikling av et behandlingsregister Activities
4. Utarbeidelse av den såkalte Small Personal Data Protection Documentation
5. Kasusstudie
6. De vanligste feilene ved utarbeidelse av dokumentasjon

Tilleggsmateriell for kursdeltakere:

Nyttige skjemaer og maler:
1. Samtykke til bruk og spredning av bildet
2. Event- nyhetsbrev
3. Samtykke til å sende deg et tilbud
4. Sende tilbuds-e-poster
5. Sende generelle e-poster
6. Eksempel på en personvernpolicy
7. Mal for utarbeidelse av informasjonsplikten, i henhold til GDPR, sammen med instruksene
8. Risikoanalysemal
9. Register over persondatabehandlingsaktiviteter – mal
10. Register over kategorier av behandlingsaktiviteter – mal
11. GDPR Bruddregister – Mal
12. GDPR Mal for samsvarssjekkliste
13. Instrukser om hvordan du går frem ved brudd på personopplysningsregelverket
14. Data Protection Mal for bruddrapport
15. Register over sikkerhetshendelser og korrigerende og forebyggende tiltak
16. Register over rettelser
17. Register over restaureringer
18. Modellretting
19. Restaureringsmønster
20. Modellinnvending
21. En modellkontrakt som ekskluderer videre behandling av personopplysninger
22. Eksempel på samtykker for konkurranser, markedsføring, publikasjoner
23. Opplysningsplikt til fergeoverfart
24. Plikt til å gi informasjonsovervåking av møtet
25. Opplysningsplikt om rekruttering
26. Opplysningsplikt til Skatteetaten
27. Informasjonsplikt for LES
28. Informasjonsplikt for offentlige anskaffelser (UCoC).
29. Informasjonsplikt: Arbeidsloven
30. Skatteopplysningsplikt
31. Tillatelse til å behandle personopplysninger for ansatte: en mal som skal fylles ut med et eksempel
32. Melding om brudd til registrerte – mal
33. Avtale om behandling av personopplysninger for behandlingsansvarlig – mal
34. Avtale om behandling av personopplysninger for Behandler
35. Og mange flere

Krav

Publikum

  • Personer som begynner å fungere som Data Protection offiser
  • Personer som vil bli ansatt i denne stillingen i fremtiden
 21 timer

Antall deltakere



Price per participant

Open Training Courses require 5+ participants.

Testimonials (1)

the discussion and exchange of ideas

RAYMOND JACKSON PAJARILLO
Kurs - Data Protection

Relaterte kurs

GDPR Workshop

7 timer

This one-day course is for people looking for a brief outline of the GDPR – General Data Protection Regulations coming out May 25, 2018. This is ideal for managers, department heads, and employees who need to understand the basics of the GDPR.

Read more...

GDPR Advanced

21 timer

This is more in-depth and would be for those working a great deal with the GDPR and who may be appointed to the GDPR team. This would be ideal for IT, human resources and marketing employees, and they will deal extensively with the GDPR.

Read more...

How to Audit GDPR Compliance

14 timer

Dette kurset er utviklet primært med fokus på revisorer og andre administrative roller som er ansvaret for å sikre overholdelse av deres kontrollsystemer og IT-miljø med dominerende lover og forordningene. Kurset vil begynne med å gi forståelse av nøkkelbegrep GDPR samt hvordan det er Dette vil påvirke arbeidet som utføres av revisorer. Deltakerne vil også utforske data subjekter rettigheter, dataansvarlige og prosessorer forpliktelser, og gjennomførings- og overholdelsesbegreper i sammenhengen med forordningen. Utdanningen vil også dekke revisjonsprogrammet som er foreslått av ISACA som vil å gjøre det mulig for revisorer å vurdere GDPR styrings- og responsmekanismer og støtte Prosesser som kan bidra til å håndtere risikoen forbundet med manglende overholdelse.

Read more...

Personal Data Protection Officer - Advanced Level

14 timer

Formålet med opplæringen

  • Få praktisk kunnskap om hvordan man utfører oppgavene til inspektøren
  • Å få praktisk kunnskap om hvordan revisjon og hvordan risiko vurderes
  • Gi praktisk kunnskap om de nye reglene for behandling av personopplysninger
Read more...

CDP - Certificate in Data Protection

35 timer

Det er behov for å gi tilstrekkelig opplæring i Data Protection 1998 "loven" og dens implikasjoner for både organisasjoner og enkeltpersoner. Det er viktige forskjeller mellom loven og forgjengeren, Data Protection 1984. Spesielt inneholder loven viktige nye forpliktelser i forhold til manuelle poster og grenseoverskridende datastrømmer, et nytt varslingssystem og endrede prinsipper. Det er viktig å forstå loven i europeisk sammenheng.

De som har erfaring med databeskyttelsesproblemer, så vel som de som er nye i faget, må trenes slik at deres organisasjoner er sikre på at juridisk etterlevelse kontinuerlig blir adressert. Det er nødvendig å identifisere problemer som krever ekspertrådgivning om god beskyttelse i god tid for at organisatorisk omdømme og troverdighet skal forbedres gjennom relevante retningslinjer og prosedyrer for databeskyttelse.

Mål

Målet med pensum er å fremme forståelse for hvordan databeskyttelsesprinsippene fungerer i stedet for bare å fokusere på mekanikken i regulering. Pensum plasserer loven i sammenheng med menneskerettigheter og fremmer god praksis i organisasjoner. Ved oppnåelse av sertifikatet vil tildelingsinnehavere ha:

  • forståelse av den bredere konteksten av loven
  • forståelse av måten loven og forskriftene om personvern og Electron Communication (EF-direktiv) 2003 utfører en bred forståelse av måten tilknyttet lovgivning knytter seg til loven, en forståelse av hva som må gjøres for å oppnå overholdelse av en anerkjent kvalifikasjon i data beskyttelse

Kursoversikt

Pensum består av tre hoveddeler, hver med mange underavsnitt!

Kontekst - dette vil ta for seg lovens opprinnelse og årsaker sammen med hensyn til personvern generelt. Law - Data Protection Act - dette vil ta for seg hovedbegrepene og elementene i loven og underordnet lovgivning. Anvendelse - dette vil vurdere hvordan etterlevelse oppnås og hvordan loven fungerer i praksis.

Read more...

Data Protection

35 timer

Dette er et instruktørledet kurs, og er den ikke-sertifiserte versjonen av "CDP - Certificate in Data Protection"-kurset

De som har erfaring med databeskyttelsesspørsmål, så vel som de som er nye i emnet, må få opplæring slik at organisasjonene deres er trygge på at lovlig overholdelse kontinuerlig behandles. Det er nødvendig å identifisere problemer som krever ekspertrådgivning om databeskyttelse i god tid, slik at organisasjonens omdømme og troverdighet forbedres gjennom relevante retningslinjer og prosedyrer for databeskyttelse.

Mål:

Målet med pensum er å fremme en forståelse av hvordan databeskyttelsesprinsippene fungerer i stedet for bare å fokusere på reguleringsmekanikken. Pensum setter loven i sammenheng med menneskerettigheter og fremmer god praksis i organisasjoner. Ved ferdigstillelse vil du ha:

    en forståelse av lovens bredere kontekst. en forståelse av måten loven og personvern- og Electronic Communications (EC-direktivet) forskriftene 2003 fungerer på en bred forståelse av hvordan tilknyttet lovgivning forholder seg til loven en forståelse av hva som må gjøres for å oppnå samsvar

Kursoversikt:

Pensum består av tre hoveddeler, hver underkapittel.

    Kontekst – dette vil ta for seg opprinnelsen til og begrunnelsen for loven sammen med hensynet til personvern generelt. Lov – Data Protection Lov – denne vil ta for seg hovedbegrepene og elementene i loven og underordnet lovgivning. Anvendelse - dette vil vurdere hvordan samsvar oppnås og hvordan loven fungerer i praksis.
Read more...

Related Categories

Image for GDPR category
GDPR