Kursus

Databeskyttelsesforordningen (GDPR) og databeskyttelsesloven

Har du styr på grundlæggende persondataret, compliance og informationssikkerhed? Kom på intensivt heldagskursus og få stærke redskaber til at implementere og overholde databeskyttelsesloven og forordningens krav til behandling af personoplysninger.

Tid og sted

  • 26.09.19

    København V

  • 20.01.20

    Aarhus

  • 29.01.20

    København

  • 28.05.20

    København

Se flere tider og steder under tilmelding

Varighed: 1 dag

 

EU's databeskyttelsesforordning er her - er du klar?

Den 25. maj 2018 trådte Databeskyttelsesforordningen i kraft, og vi fik i Danmark erstattet Persondataloven med Databeskyttelsesloven. Der medfulgte skærpede krav til behandlingen af personoplysninger, nye krav til dokumentationen og samtidigt blev vi stillet et markant hyppigere og højere bødeniveau i udsigt. Er din organisation klar til opgaven?

Intensivt heldagskursus i databeskyttelsesforordningen (GDPR) og databeskyttelsesloven

Med IDAs intensive heldagskursus i de nye EU-regler for behandling af personoplysninger får du både en indføring i reglerne, skærpet dine kompetencer og en digital pakke med vejledninger og skabeloner. Det giver dig stærke redskaber til at implementere og overholde databeskyttelsesloven og forordningens krav til behandling af personoplysninger.

På kurset lærer du om

Grundlæggende persondataret:

  • Centrale definitioner
  • Grundlæggende rettigheder
  • Datatilsynets rolle (vejledning og sanktioner)
  • Anmeldelsespligten for persondatabehandling til Datatilsynet er bortfaldet – men ikke altid
  • Samspil med anden lovgivning (bl.a. markedsføringsloven)
  • Den danske implementering af forordningen (Databeskyttelsesloven)
  • Ny lovgivning på vej (EU forordning der afløser ePrivacy direktivet)
  • Hvornår skal man have en DPO (Databeskyttelsesrådgiver) og hvem må være DPO
  • Krav til DPOens involvering (organisationen)

Compliance & Informationssikkerhed:

  • Kortlægningen af organisationens behandling af personoplysninger med en udvidet Artikel 30 fortegnelse
  • Gennemsigtighed / Oplysningspligt
  • Udtrykkelige og legitime formål
  • Hjemmel til behandlingen
  • Dataminimering
  • Datakvalitet / ajourføring
  • Periode for opbevaring indtil sletning / anonymisering
  • Behandlingssikkerhed
  • Dataansvarlig / Databehandler / Fælles dataansvarlige
  • Datatilsynets skabelon for databehandleraftale
  • Datatilsynets skabelon for fælles dataansvar
  • Internationale overførsler af personoplysninger
  • Overvejelser omkring organisatorisk og teknisk sikkerhed
  • Privacy by design
  • Privacy by default
  • Samspillet med ISO 27001
  • Håndtering af risikovurderinger og hvordan konklusionerne bør resultere i kravspecifikation til intern IT og eksterne samarbejdspartnere
  • Specifikke skærpede sikkerhedskrav – eks. transmissionskryptering af e-mails, der indeholder ”fortrolige og følsomme personoplysninger"
  • Datatilsynets konsekvensanalyse vejledning
  • Tilsyn med Databehandlere

Implementering af persondataforordningen:

  • Projektplan
  • Intern kommunikation og træning
  • Håndtering af henvendelser fra den registrerede
  • Indsigtsret
  • Berigtigelse
  • Sletning/indsigelse
  • Begrænsning
  • Dataportabilitet
  • Håndtering af databrud – kravene – beredskab - NemID
  • Overvågning og kontroller
  • Anmeldelse til datatilsynet
  • Underretningspligt
  • Dokumentation
 

Kurset er for dig, som behandler persondata i både større og mindre grad

Kurset er for dig, som arbejder med virksomhedens persondata, som behandler personoplysninger og/eller har ansvaret for at planlægge og implementere persondataforordningen og som ønsker at få hjælp til at gribe arbejdsopgaven rigtig an.

Du kan f.eks. arbejde med IT- og informationssikkerhed, projektledelse, ledelse, kunderegistreringer, HR, compliance, jura, marketing, intern revision mv.  Kurset er relevant for både private virksomheder og offentlige myndigheder.

Det kræver ikke nogen forudsætninger for at deltage på kurset.

Dit udbytte:

  • Overblik over kravene til behandling af personoplysninger
  •  Håndgribelig action plan for hvordan din organisation griber opgaven an
  •  Viden om de konkrete krav til en DPO – både DPOens og organisationens forpligtelser.
  •  En stor digital pakke med adskillige vejledninger og skabeloner til at støtte arbejdet i praksis
 

Sådan forløber kurset i databeskyttelsesforordningen (GDPR) og databeskyttelsesloven


Kurset er en intensiv 1-dags udgave af IDAs 3-dages DPO-uddannelse, hvor Tor Valstrøm vil give dig en praktisk indføring i både forordningen og de danske tilpasninger, der kom med Databeskyttelsesloven, med et fokus på de fundamentale krav og værktøjer til at støtte din organisation i at efterleve kravene, når I behandler personoplysninger.

Kurset giver dig både en introduktion til reglerne samt et overblik over de mange krav, der stilles til behandlingen af personoplysninger. Du bliver præsenteret for en række metoder og redskaber til at kortlægge persondatabehandlingen, sikre god datasikkerhed og dokumentere compliance samt en plan for, hvordan persondataforordningen implementeres i praksis.

I løbet af dagen afsætter vi ligeledes tid til mindst én praktisk workshop, hvor du arbejder med en eller flere af skabelonerne – det er derfor vigtigt, at du medbringer egen bærbar computer.

Selve kurset:

En kursusdag
Fuld forplejning
Kursusmateriale

Efter kurset:

Kursusbevis
Digital pakke med mange af de officielle vejledninger og skabeloner samt skabeloner til udvidet Artikel 30 fortegnelse og brud på persondatasikkerheden. 


Praktiske oplysninger:

  • Medbring egen bærbar computer. Undervisningsmaterialet udleveres elektronisk, så du i løbet af undervisningsforløbet kan tilpasse skabelonerne til netop din organisation. Egen computer er derfor også en forudsætning for, at du får fuldt udbytte af dagen.

  • Hav klart overblik over, hvilke interne oplysninger fra din organisation du må dele. Undervisningen bliver markant bedre og aktuel, når vi arbejder med konkrete problemstillinger. Sørg for at være forberedt på, hvad du må dele for din organisation, så du føler dig tryg ved, hvad du må tale om og diskutere i åbent forum.
 

Tilmelding

Varighed

1 dag

Pris ekskl. moms

IDA-medlem:

5.000 kr.

Ikke IDA-medlem:

6.000 kr.

Vælg sted og dato

København

Startdatoer

Kursusmoduler

Afholdes
26. sep. 2019
Kl. 09:00 - 16:00

Adresse

IDA Mødecenter

Kalvebod Brygge 31-33

1780 København V


Arrangementsnummer

331778

Tilmeldingsfrist 23. sep. 2019 - kl. 23:59

Østjysk

Se datoer

Startdatoer

Kursusmoduler

Afholdes
20. jan. 2020
Kl. 09:00 - 16:00

Adresse

Aarhus

Aarhus


Arrangementsnummer

333563

Tilmeldingsfrist 14. jan. 2020 - kl. 23:59

 

Underviser på kurset i databeskyttelsesforordningen (GDPR) og databeskyttelsesloven

Tor Valstrøm

Databeskyttelsesrådgiver

Tor Valstrøm er outsourcet DPO for Ingeniørforeningen IDA, ETU Forsikring, Forbrugsforeningen, Hjerteforeningen, Loyal Solutions, Ortos, Popermo Forsikring og Privathospitalet Mølholm. Tor har siden 2007 arbejdet i ind- og udland på projekter for bl.a. Shell, Maersk såvel som militære og statslige institutioner.

Tor leverer desuden praktisk bistand til adskillige organisationer i deres arbejde med persondata compliance i form af blandt andet databehandler aftaler, paradigmer til håndtering af ansvar for fælles dataansvarlige, sparring omkring håndtering af markedsføringssamtykke, mv.

I dag arbejder Tor ofte med bestyrelser, direktioner, juridiske-afdelinger, governance, risk og compliance såvel som IT-afdelinger på at styrke organisationers informations sikkerhed.

Certificeringer: CIPM, CIPP/E, CISSP, ISO 27001 Lead Implementer, Microsoft MCSE m.fl.

Vil du vide mere?

Billede af Steen Jørgensen

Steen Jørgensen

Kompetencekonsulent