Kursus

DPO–uddannelse: Bliv Data Protection Officer

Bliv klædt på til rollen som Data Protection Officer/databeskyttelsesrådgiver og du får kompetencerne og redskaberne til at implementere og overholde databeskyttelsesloven og forordningens krav til behandling af personoplysninger.

 

EU's databeskyttelsesforordning er her - er du klar?

Den 25. maj 2018 trådte Databeskyttelsesforordningen i kraft og vi fik i Danmark erstattet Persondataloven med Databeskyttelsesloven. Det betød blandt andet, at alle offentlige myndigheder, samt en række private virksomheder, blev underlagt et lovkrav om at udpege eller ansætte en Data Protection Officer (DPO) eller Databeskyttelsesrådgiver, da kravene til behandling af personoplysninger skærpes. Samtidig stiller forordningen et øget dokumentationskrav til myndigheder og virksomheder og der forventes et markant hyppigere og højere bødeniveau end vi hidtil har set.

For de virksomheder, der ikke er underlagt lovkravet om at ansætte eller udpege en Data Protection Officer (DPO), er det stadigt vigtigt at få identificeret og håndteret de skærpede krav. IDAs DPO-uddannelse sikrer, at du få den nødvendige viden om og indsigt i persondataforordningen, herunder hvordan forordningen implementeres i praksis, så du kan håndtere rollen som Data Protection Officer (DPO) optimalt.

Du får 3 dage med fokus på den praktiske opgave, du står overfor. Samtidigt får du adskillige skabeloner og værktøjer med hjem til at støtte dit arbejde.

 

Kurset er for dig, der arbejder med personfølsomme data

DPO-uddannelsen henvender sig til alle, både inden for den private og offentlige sektor, der er involveret i arbejdet med persondata og databeskyttelsesprogrammer og som ønsker en viden om og kendskab til EU’s General Data Protection Regulation og samtidig ønsker værktøjer og redskaber til det praktiske arbejde.
Du er måske ansvarlig for GDPR implementeringen, eller du skal deltage i et projekt relateret til GDPR, eller har ansvaret for overvågning af virksomhedens overholdelse af persondataforordningen og interne politikker om beskyttelse af person¬oplysninger.

Efter kurset har du:

  • Overblik over databeskyttelsesforordningen (GDPR) og databeskyttelsesforordningen
  • Overblik over kravene til behandling af personoplysninger
  • Håndgribelig action plan for hvordan din organisation griber opgaven an
  • Redskaber og skabeloner til at håndtere opgaven
  • Viden om de konkrete krav til en DPO – både DPOens og organisationens forpligtelser
 

Sådan forløber DPO-uddannelsen

Uddannelsen består af 3 sammenhængende dage, hvor emnerne ”Din rolle som DPO”, ”Grundlæggende persondataret”, ”Compliance”, ”Informationssikkerhed” og ”implementering og handleplan” bliver behandlet.

I løbet af uddannelsens dage laver vi flere gange små workshops, enten individuelt eller i grupper, alt efter hvor meget fra dit arbejde, du må dele med andre. Her går vi igennem de praktiske opgaver, man som DPO bliver mødt med, lige fra dokumentationsudarbejdelse og vedligehold til håndtering af sikkerhedsbrud og tilsyn i form af audit og compliance.

Dag 1: Din rolle som DPO & grundlæggende persondataret

  • Grundlæggende persondataret
  • Centrale definitioner
  • Grundlæggende rettigheder
  • Datatilsynets rolle (vejledning og sanktioner)
  • Anmeldelsespligten for persondatabehandling til Datatilsynet er bortfaldet – men ikke altid
  • Samspil med anden lovgivning (bl.a. markedsføringsloven)
  • Den danske implementering af forordningen (Databeskyttelsesloven)
  • Ny lovgivning på vej (EU forordning der afløser ePrivacy direktivet)
  • Krav til DPOen (personen)
  • Krav til DPOens involvering (organisationen) og til at anmelde sine kontaktoplysninger til Datatilsynet og til offentligheden
  • DPOens rolle i organisationen (underrette, rådgive, overvåge, kontaktpunkt for datasubjekter og Datatilsynet)

Dag 2: Compliance & informationssikkerhed

  • Kortlægningen af organisationens behandling af personoplysninger med en udvidet Artikel 30 fortegnelse
    • Gennemsigtighed / Oplysningspligt
    • Udtrykkelige og legitime formål
    • Hjemmel til behandlingen
  • Internationale overførsler af personoplysninger
  • Overvejelser omkring organisatorisk og teknisk sikkerhed
    • Privacy by design
    • Privacy by default
    • Samspillet med ISO 27001
  • Håndtering af risikovurderinger og hvordan konklusionerne bør resultere i kravspecifikation til intern IT og eksterne samarbejdspartnere
  • Specifikke skærpede sikkerhedskrav – eksv. transmissionskryptering af e-mails, der indeholder ”fortrolige og følsomme personoplysninger
  • Datatilsynets konsekvensanalyse vejledning
  • Tilsyn med Databehandlere

Dag 3: Implementering & handleplan

  • Projektplan
  • Intern kommunikation og træning 
  • Håndtering af henvendelser fra den registrerede
    • Indsigtsret
    • Berigtigelse
    • Sletning/indsigelse
  • Håndtering af databrud – kravene – beredskab – NemID
    • Overvågning og kontroller
    • Anmeldelse til datatilsynet
    • Underretningspligt
  • Compliance og interne audits – hvad skal en DPO holde øje med?
  • Praktiske erfaringer og udfordringer fra rollen som DPO
  • Tips til hvor man holder sig opdateret på emnet via konferencer, events, sociale medier, blogs mv.
 

Tilmelding

 

Underviser

Tor Valstrøm

Databeskyttelsesrådgiver

Tor Valstrøm er outsourcet DPO for Ingeniørforeningen IDA, ETU Forsikring, Forbrugsforeningen, Hjerteforeningen, Loyal Solutions, Ortos, Popermo Forsikring og Privathospitalet Mølholm. Tor har siden 2007 arbejdet i ind- og udland på projekter for bl.a. Shell, Maersk såvel som militære og statslige institutioner.

Tor leverer desuden praktisk bistand til adskillige organisationer i deres arbejde med persondata compliance i form af blandt andet databehandler aftaler, paradigmer til håndtering af ansvar for fælles dataansvarlige, sparring omkring håndtering af markedsføringssamtykke, mv.

I dag arbejder Tor ofte med bestyrelser, direktioner, juridiske-afdelinger, governance, risk og compliance såvel som IT-afdelinger på at styrke organisationers informations sikkerhed.

Certificeringer: CIPM, CIPP/E, CISSP, ISO 27001 Lead Implementer, Microsoft MCSE m.fl.

 

FAQ om kurser

Her kan du finde svar på nogle af de spørgsmål, som vi oftest bliver stillet

Jeg er ikke medlem af IDA, kan jeg deltage alligevel?

Alle vores kurser henvender sig til både medlemmer og ikke-medlemmer.

Er der stadig ledige pladser på kurset?

Der er ledige pladser på kurset, hvis der er markeret med en grøn cirkel ud for datoerne. Hvis der er få pladser tilbage, er det markeret med en gul cirkel. Er der en rød cirkel ud for datoerne er kurset enten fyldt eller tilmeldingsfristen er overskredet.

Hvornår er tilmeldingsfristen for kurset?

Tilmeldingsfristen kan variere fra kursus til kursus, alt efter hvor meget forberedelse der er på det enkelte kursus. Du finder fristen for tilmeldingen under tilmeldingsknappen. Vi beslutter en måned før afholdelsesdatoen, om kurset kan gennemføres. Det vil derfor være optimalt, hvis du tilmelder dig inden. Hvis tilmeldingsfristen skulle være overskredet, kan du sende en forespørgsel til den kursusansvarlige, som vil vurdere om det er muligt stadig at blive tilmeldt.

Kan jeg komme på en venteliste, hvis kurset er fyldt?

Ja det kan du sagtens. Du tilmelder dig ventelisten på samme måde som, du tilmelder dig et kursus. Dog kan vi ikke garantere, at du kan få en plads, da der kan være andre på listen før dig. Hvis ikke du får en plads, vil du blive kontaktet og tilbydes en plads på næste afholdelse.

Er der en frist for afmelding?

Afmeldingsfristen er en måned inden kurset starter, med mindre andet er anført under det enkelte kursus. Efter denne frist hæfter du 100 % for deltagergebyret. Hvis du ikke selv har mulighed for at deltage, er du velkommen til at sende en kollega i stedet. Du bedes oplyse dette til den kursusansvarlige inden kursusstart af hensyn til forberedelse, kursusbevis/certificering mm.

Jeg er blevet syg, hvad gør jeg?

Hvis du bliver syg bedes du orientere den kursusansvarlige, så vi kan orientere underviser samt kursussted. Du hæfter fortsat for deltagerbetalingen og kan ikke automatisk rykkes til næste afholdelse. Du er velkommen til at give pladsen videre til en kollega, så længe du holder den kursusansvarlige underrettet.

Hvornår modtager jeg information om kursusforberedelse og praktisk info?

Du vil modtage et link til IDAs læringsportal ca. 2-4 uger før kursusstart. På nogle kurser vil der være forberedelse fx i form af en test og/eller et forberedelsesskema, som skal afleveres en uge inden kursusstart. Du vil i så fald blive orienteret i god tid. I kursusbeskrivelsen kan du læse om du skal afsætte tid til dette.

Hvornår modtager jeg en faktura?

Du vil modtage en faktura ca. tre måneder før kursusstart. Tilmelder du dig senere vil du modtage fakturaen kort tid efter din tilmelding. Betalingsfristen på IDAs fakturaer er løbende måned + 5 dage.

Hvad er inkluderet i kursuspakken?

Kursuspakken består af fuld forplejning på alle kursusdagene, samt de materialer som vil blive benyttet i undervisningen. Forplejningen på vores heldagskurser består af morgenbuffet, frokost, eftermiddagsbuffet med kaffe/the og vand hele dagen. Overnatning er ikke inkluderet i prisen, men ønskes der overnatning kan vi være behjælpelig med anbefaling af hoteller i nærheden af afholdelsesstedet. Vi har også en række rabataftaler med forskellige hotelkæder.

Får jeg et bevis på, at jeg har været på kursus?

Ja, inden du forlader kurset, modtager du et kursusbevis. Her er anført, hvilket kursus du har deltaget på, kursusdato etc. På nogle kurser vil du i stedet modtage en certificering.

Vil du vide mere?

Billede af Steen Jørgensen

Steen Jørgensen

Kompetencekonsulent