Kursus

DPO–uddannelse: Bliv Data Protection Officer

Bliv klædt på til rollen som Data Protection Officer/databeskyttelsesrådgiver og du får kompetencerne og redskaberne til at implementere og overholde databeskyttelsesloven og forordningens krav til behandling af personoplysninger.

Tid og sted

  • 01.10.19

    København

Varighed: 3 dage

 

EU's databeskyttelsesforordning er her - er du klar?

Den 25. maj 2018 trådte Databeskyttelsesforordningen i kraft og vi fik i Danmark erstattet Persondataloven med Databeskyttelsesloven. Det betød blandt andet, at alle offentlige myndigheder, samt en række private virksomheder, blev underlagt et lovkrav om at udpege eller ansætte en Data Protection Officer (DPO) eller Databeskyttelsesrådgiver, da kravene til behandling af personoplysninger skærpes. Samtidig stiller forordningen et øget dokumentationskrav til myndigheder og virksomheder og der forventes et markant hyppigere og højere bødeniveau end vi hidtil har set.

For de virksomheder, der ikke er underlagt lovkravet om at ansætte eller udpege en Data Protection Officer (DPO), er det stadigt vigtigt at få identificeret og håndteret de skærpede krav. IDAs DPO-uddannelse sikrer, at du få den nødvendige viden om og indsigt i persondataforordningen, herunder hvordan forordningen implementeres i praksis, så du kan håndtere rollen som Data Protection Officer (DPO) optimalt.

Du får 3 dage med fokus på den praktiske opgave, du står overfor. Samtidigt får du adskillige skabeloner og værktøjer med hjem til at støtte dit arbejde.

 

Kurset er for dig, der arbejder med personfølsomme data

DPO-uddannelsen henvender sig til alle, både inden for den private og offentlige sektor, der er involveret i arbejdet med persondata og databeskyttelsesprogrammer og som ønsker en viden om og kendskab til EU’s General Data Protection Regulation og samtidig ønsker værktøjer og redskaber til det praktiske arbejde.
Du er måske ansvarlig for GDPR implementeringen, eller du skal deltage i et projekt relateret til GDPR, eller har ansvaret for overvågning af virksomhedens overholdelse af persondataforordningen og interne politikker om beskyttelse af person¬oplysninger.

Efter kurset har du:

  • Overblik over databeskyttelsesforordningen (GDPR) og databeskyttelsesforordningen
  • Overblik over kravene til behandling af personoplysninger
  • Håndgribelig action plan for hvordan din organisation griber opgaven an
  • Redskaber og skabeloner til at håndtere opgaven
  • Viden om de konkrete krav til en DPO – både DPOens og organisationens forpligtelser
 

Sådan forløber DPO-uddannelsen

Uddannelsen består af 3 sammenhængende dage, hvor emnerne ”Din rolle som DPO”, ”Grundlæggende persondataret”, ”Compliance”, ”Informationssikkerhed” og ”implementering og handleplan” bliver behandlet.

I løbet af uddannelsens dage laver vi flere gange små workshops, enten individuelt eller i grupper, alt efter hvor meget fra dit arbejde, du må dele med andre. Her går vi igennem de praktiske opgaver, man som DPO bliver mødt med, lige fra dokumentationsudarbejdelse og vedligehold til håndtering af sikkerhedsbrud og tilsyn i form af audit og compliance.

Dag 1: Din rolle som DPO & grundlæggende persondataret

  • Grundlæggende persondataret
  • Centrale definitioner
  • Grundlæggende rettigheder
  • Datatilsynets rolle (vejledning og sanktioner)
  • Anmeldelsespligten for persondatabehandling til Datatilsynet er bortfaldet – men ikke altid
  • Samspil med anden lovgivning (bl.a. markedsføringsloven)
  • Den danske implementering af forordningen (Databeskyttelsesloven)
  • Ny lovgivning på vej (EU forordning der afløser ePrivacy direktivet)
  • Krav til DPOen (personen)
  • Krav til DPOens involvering (organisationen) og til at anmelde sine kontaktoplysninger til Datatilsynet og til offentligheden
  • DPOens rolle i organisationen (underrette, rådgive, overvåge, kontaktpunkt for datasubjekter og Datatilsynet)

Dag 2: Compliance & informationssikkerhed

  • Kortlægningen af organisationens behandling af personoplysninger med en udvidet Artikel 30 fortegnelse
    • Gennemsigtighed / Oplysningspligt
    • Udtrykkelige og legitime formål
    • Hjemmel til behandlingen
  • Internationale overførsler af personoplysninger
  • Overvejelser omkring organisatorisk og teknisk sikkerhed
    • Privacy by design
    • Privacy by default
    • Samspillet med ISO 27001
  • Håndtering af risikovurderinger og hvordan konklusionerne bør resultere i kravspecifikation til intern IT og eksterne samarbejdspartnere
  • Specifikke skærpede sikkerhedskrav – eksv. transmissionskryptering af e-mails, der indeholder ”fortrolige og følsomme personoplysninger
  • Datatilsynets konsekvensanalyse vejledning
  • Tilsyn med Databehandlere

Dag 3: Implementering & handleplan

  • Projektplan
  • Intern kommunikation og træning 
  • Håndtering af henvendelser fra den registrerede
    • Indsigtsret
    • Berigtigelse
    • Sletning/indsigelse
  • Håndtering af databrud – kravene – beredskab – NemID
    • Overvågning og kontroller
    • Anmeldelse til datatilsynet
    • Underretningspligt
  • Compliance og interne audits – hvad skal en DPO holde øje med?
  • Praktiske erfaringer og udfordringer fra rollen som DPO
  • Tips til hvor man holder sig opdateret på emnet via konferencer, events, sociale medier, blogs mv.
 

Tilmelding

Varighed

3 dage

Pris ekskl. moms

IDA-medlem:

12.500 kr.

Ikke IDA-medlem:

14.500 kr.

Vælg sted og dato

København

Startdatoer

Kursusmoduler

Afholdes
1. okt. - 3. okt. 2019
Kl. 09:00 - 16:00

Adresse

Tivoli Hotel & Congress Center

Arni Magnussons Gade 2

1577 København


Arrangementsnummer

331399

Tilmeldingsfrist 26. sep. 2019 - kl. 23:59

 

Underviser på DPO-uddannelsen

Tor Valstrøm

Databeskyttelsesrådgiver

Tor Valstrøm er outsourcet DPO for Ingeniørforeningen IDA, ETU Forsikring, Forbrugsforeningen, Hjerteforeningen, Loyal Solutions, Ortos, Popermo Forsikring og Privathospitalet Mølholm. Tor har siden 2007 arbejdet i ind- og udland på projekter for bl.a. Shell, Maersk såvel som militære og statslige institutioner.

Tor leverer desuden praktisk bistand til adskillige organisationer i deres arbejde med persondata compliance i form af blandt andet databehandler aftaler, paradigmer til håndtering af ansvar for fælles dataansvarlige, sparring omkring håndtering af markedsføringssamtykke, mv.

I dag arbejder Tor ofte med bestyrelser, direktioner, juridiske-afdelinger, governance, risk og compliance såvel som IT-afdelinger på at styrke organisationers informations sikkerhed.

Certificeringer: CIPM, CIPP/E, CISSP, ISO 27001 Lead Implementer, Microsoft MCSE m.fl.

Vil du vide mere?

Billede af Steen Jørgensen

Steen Jørgensen

Kompetencekonsulent