Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kursplan
Dag I
I. Velge en styringsmodell for personopplysningsbeskyttelse?
1. En forutsetning for et effektivt databeskyttelsessystem
2. Eksisterende styringsmodeller for databeskyttelse
3. Rolle- og ansvarsfordeling i databeskyttelsesprosesser.
II. Plikter og ansvar for Data Protection-offiseren (DPO)
1. Obligatorisk utnevnelse av en Data Protection offiser
2. Valgfri utnevnelse av inspektør
3. Hva trenger databeskyttelsesansvarlig å vite?
4. Hvor får man kunnskap?
5. Kvalifikasjoner til å fungere som inspektør
6. Ansettelsesform for veileder
7. Forbedring av DPO
8. DPO-oppgaver
III. Dataflyter
1. Hva trenger databeskyttelsesansvarlig å vite om flyter?
2. Hva bør en DPO kunne?
3. Oppgaver til DPO i denne forbindelse.
IV. Hvordan forberede og gjennomføre en revisjon?
1. Revisjonsforberedende aktiviteter
2. Revisjonsplan – hvordan forberedes?
3. Oppnevning og tildeling av oppgaver til revisjonsteamet
4. Oppretting av arbeidsdokumenter
5. Sjekkliste auditowa
6. Casestudie: forløpet av revisjonsprosessen.
V. Hvordan vurdere graden av samsvar?
1. Hva bør du vurdere?:
2. Behandlingssikkerhet
3. Begrunnelse for behandling
4. Prinsippet om samtykke
5. Prinsippet om dataminimering
6. Prinsippet om åpenhet
7. Overdragelse av behandling
8. Overføring av data til tredjeland og internasjonale overføringer.
VI. Rapport fra tilsynet
1. Hvordan utarbeide en revisjonsrapport?
2. Revisjonsrapportelementer
3. Hva bør du være spesielt oppmerksom på?
4. Casestudie
5. Samarbeid med ansatte – bygging av medarbeiderbevissthet
6. Hvordan bekrefter jeg CPU-garantien min?
VII. Opprettholde samsvar
1. Ansattes bevissthet – et sentralt tema
2. Data Protection Retningslinjer
3. Liten, nødvendig dokumentasjon
4. Kontinuerlig overvåking
Dag II
VIII. Introduksjon til risiko Management
1. Organisering av risikovurderingsprosessen
2. Utvalgte risikovurderingspraksis
3. Viktige elementer i en DPIA
IX. Undersøke konteksten for behandlingen av personopplysninger
1. Kontekstuelle forskningsøvelser
2. Ekstern kontekst
3. Intern kontekst
4. Vanlige feil
X. Data Protection Impact Assessment (DPIA)
1. Formål med utførelse
2. Når er det obligatorisk å utføre en DPIA og når er det ikke?
3. Nødvendige elementer i prosessen
4. Inventar over behandlingsprosesser
5. Identifisering av behandlingsressurser, spesielt de med spesielt høy risiko
XI. Risikoanalyseøvelser
1. Estimere sannsynligheten for at en fare inntreffer
2. Identifisering av sårbarheter, eksisterende sikkerhetstiltak
3. Identifisering av effektivitet
4. Estimere konsekvensene
5. Risikoidentifikasjon
6. Fastsettelse av risikonivå
7. Fastsettelse av terskelen for risikoakseptabilitet
XII. Eiendelsidentifikasjon og sikkerhetsøvelser
1. Bestem prosessrisikoverdien for ressursen
2. Estimere sannsynligheten for at faren inntreffer
3. Sårbarhetsidentifikasjon
4. Identifisering av eksisterende sikkerhetstiltak
5. Estimere konsekvensene
6. Risikoidentifikasjon
7. Bestem risikoakseptabilitetsterskelen
Krav
Publikum
- Enkeltpersoner som fungerer som Data Protection offiser
- Alle som er interessert i å utvide sin kunnskap på dette området
14 timer
Testimonials (1)
the discussion and exchange of ideas
