Kursplan
Dag 1
I. Valg av modell for styring av personvern
1. Et grunnleggende krav for et effektivt personvernsystem
2. Eksisterende styringsmodeller for personvern
3. Fordeling av roller og ansvar i personvernprosesser.
II. Oppgaver og ansvar for personvernansvarlig (DPO)
1. Påbudt utnevnelse av personvernansvarlig
2. Frivillig utnevnelse av inspektør
3. Hva må en DPO vite?
4. Hvor kan man skaffe kunnskap?
5. Kvalifikasjoner for å fungere som inspektør
6. Ansettelsesform for tilsynsførende
7. Videreutvikling av DPO
8. Oppgaver for DPO
III. Datastrømmer
1. Hva må en DPO vite om strømmer?
2. Hva bør en DPO kunne gjøre?
3. Oppgaver for DPO i denne sammenhengen.
IV. Hvordan forberede og gjennomføre en revisjon?
1. Forberedende aktiviteter for revisjon
2. Revisjonsplan – hvordan utarbeide?
3. Utnevnelse og tildeling av oppgaver til revisjonsteamet
4. Opprettelse av arbeidsdokumenter
5. Sjekklister for revisjon
6. Case-studie: Forløpet av revisjonsprosessen.
V. Hvordan vurdere graden av overholdelse?
1. Hva bør tas hensyn til?:
2. Sikring av behandling
3. Rettsgrunnlag for behandling
4. Prinsippet om samtykke
5. Prinsippet om dataminimering
6. Prinsippet om gjennomsiktighet
7. Overdragelse av behandling
8. Overføring av data til tredjeland og internasjonale overføringer.
VI. Rapport fra revisjonen
1. Hvordan utarbeide en revisjonsrapport?
2. Innhold i revisjonsrapporten
3. Hva bør man legge særlig vekt på?
4. Case-studie
5. Samarbeid med ansatte – bygge bevissthet blant ansatte
6. Hvordan verifiserer jeg min CPU-garanti?
VII. Vedlikehold av overholdelse
1. Bevissthet blant ansatte – et sentralt spørsmål
2. Personvernpolicy
3. Små, nødvendige dokumenter
4. Kontinuerlig overvåking
Dag 2
VIII. Innføring i risikostyring
1. Organisering av prosessen for risikovurdering
2. Utvalgte praksiser for risikovurdering
3. Viktige elementer i en DPIA
IX. Undersøkelse av konteksten for behandling av personopplysninger
1. Øvelser i kontekstuell forskning
2. Ekstern kontekst
3. Intern kontekst
4. Vanlige feil
X. Datavernkonsekvensvurdering (DPIA)
1. Formål med gjennomføring
2. Når er det påbudt å utføre en DPIA, og når er det ikke?
3. Nødvendige elementer i prosessen
4. Inventar over behandlingsprosesser
5. Identifisering av behandlingsressurser, særlig de med spesielt høy risiko
XI. Øvelser i risikoinnsyn
1. Estimering av sannsynligheten for at en fare oppstår
2. Identifisering av sårbarheter og eksisterende sikkerhetstiltak
3. Identifisering av effektivitet
4. Estimering av konsekvenser
5. Identifisering av risiko
6. Bestemmelse av risikonivå
7. Bestemmelse av terskelen for akseptabel risiko
XII. Øvelser i identifikasjon av eiendeler og sikkerhet
1. Bestemme risikoverdien for prosessen knyttet til ressursen
2. Estimering av sannsynligheten for at en fare oppstår
3. Identifisering av sårbarheter
4. Identifisering av eksisterende sikringstiltak
5. Estimering av konsekvenser
6. Identifisering av risiko
7. Bestemme terskelen for akseptabel risiko
Krav
Målgruppe
- Personer som fungerer som personvernansvarlig
- Alle som er interessert i å utvide sin kunnskap på dette området
Referanser (1)
Mangfoldigheten av den delte informasjonen og tylsenheten i å forklare begreper på enkel engelsk.
Arisbe Mendoza - Fairtrade International
Kurs - GDPR Workshop
Maskinoversatt
