Kursus

Håndtering af brud på persondatasikkerheden

Databeskyttelsesforordningen og Datatilsynet stiller skarpt på organisationernes evne til at håndtere brud på persondatasikkerheden - men hvordan gør man det?

 

Intensivt heldagskursus i håndteringen af brud på persondatasikkerheden

På dette heldags kursus stiller vi skarpt på den praktiske håndtering af brud på persondatasikkerheden, både de formelle GDPR krav og hvordan man imødegår Datatilsynets tilsynskrav til at være forberedt. På kurset er der et praktisk fokus på ”best practices” der findes på området generelt og med udgangspunkt i konkrete praktiske cases. Alt sammen så du kan hjælpe virksomheden med at være forberedt på, opdage, kommunikere, analysere, prioritere, skadesbegrænse, neutralisere og evaluere og forbedre håndteringen af brud på persondatasikkerheden.

På kurset arbejder vi med den processtruktur, der oftest ses anbefalet til håndteringen af IT-sikkerhedshændelser, men udvidet med GDPR kravene og de praktiske erfaringer fra virkelige cases.

Ud over en masse viden får du alt kursusmaterialet samt det underliggende materiale med hjem, inklusive alle skabelonerne vi arbejder med på dagen.

På kurset lærer du:

Forberedelser

  • Dokumenter Datatilsynet vurderer alle skal have
  • Databrudslog skabelon
  • Incident management politik og -procedure (med konkrete eksempler fra både små og store organisationer)
  • Organisering: Hvem håndterer hændelserne undervejs i deres forløb? Har organisationen de rette kompetencer? Skal der suppleres med eksternt beredskab? Inddragelse af myndigheder?
  • Inddragelse af informationer fra risikovurderinger samt trusselsbilleder fra ENISA og CFCS
  • Undervisning af organisationen i håndteringen af sikkerhedshændelser inkl. brud på persondatasikkerheden
  • Skrivebordsøvelser med eksempler fra Beredskabsstyrelsen og Digitaliseringsstyrelsen

Opdage

  • Indberetninger fra medarbejdere, databehandlere, datasubjekter og andre samarbejdspartnere
  • Imødekommenhed overfor indberetninger om sårbarheder (”Report a Security Vulnerability”, ”Bug Bounty”)
  • Teknologier der kan hjælpe med at opdage sårbarheder
  • ”Cyberjagter”

Kommunikere

  • Intern kommunikation
  • Kommunikation med Datatilsynet
  • Kommunikation med datasubjekter
  • Ekstern kommunikation med pressen

Analysere

  • Klassifikation: Er hændelsen alene en driftshændelse, en sikkerhedshændelse eller et brud på persondatasikkerheden – eller flere kategorier samtidigt
  • De særlige krav ifm. brud på persondatasikkerheden
  • De ofte modstridende interesser mellem analysering/bevissikring og skadesbegrænsning
  • Opmærksomhed på krav ifm. bevissikring
  • Kompromittering af logs, falske beviser (”Anti-Forensics”)

Prioritere

  • Risiko for datasubjekterne, risiko for organisationen, risiko for samarbejdspartnere
  • Risiko ifm. nuværende status og evt. risiko for udvidelse af omfang

Skadesbegrænse, neutralisere og genopbygge

  • Koordineret nedlukning
  • Slet og genopbyg
  • Handlinger der skal tages af datasubjekterne selv
  • Handlinger der skal tages af organisationen
  • Handlinger der skal tages af samarbejdspartnere

Evaluere og forbedre

  • Hændelsesrapport
  • Post-incident review
  • Revidering af politikker og -procedurer
  • Feedback med supplerende krav til informationssikkerhed for fremtidig forebyggelse
  • Tværfaglig inddragelse
 

Kurset er for dig, som planlægger eller deltager i håndteringen af sikkerhedshændelser inklusive brud på persondatasikkerheden

Kurset er for dig, som arbejder og/eller har ansvaret for at planlægge håndteringen af sikkerhedshændelser og som ønsker at få hjælp til at gribe arbejdsopgaven rigtig an.

Du kan f.eks. arbejde som Databeskyttelsesrådgiver (DPO) eller med IT- og informationssikkerhed, projektledelse, ledelse, compliance, jura, intern revision mv.  Kurset er relevant for både private virksomheder og offentlige myndigheder.

Det kræver ikke nogen forudsætninger for at deltage på kurset.

Dit udbytte:

  • Overblik over GDPR-kravene til brud på persondatasikkerheden
  • Viden om og eksempler på hvordan din organisation griber opgaven med håndtering af sikkerhedshændelser an
  • En stor digital pakke med adskillige vejledninger og skabeloner til at støtte arbejdet i praksis
 

Sådan forløber kurset Håndtering af brud på persondatasikkerheden

Kurset er et intensivt heldagskursus hvor vi arbejder med både teori og praksis, og hvor Tor Valstrøm vil give dig en praktisk indføring i både de juriske krav til sikkerhedshændelser der omhandler personoplysninger og de skridt der tages ifm. informationssikkerhedshændelser uanset om personoplysninger er involveret eller ej.

Kurset giver dig både en introduktion til reglerne samt et overblik over de elementer, der indgår i et effektivt informationssikkerhedsberedskab. Du bliver præsenteret for en række metoder og redskaber til at håndtere sikkerhedshændelser inklusive brud på persondatasikkerheden, styrke informationssikkerheden og dokumentere compliance samt en plan for, hvordan sikkerhedshændelserne håndteres praksis.

I løbet af dagen afsætter vi ligeledes tid til flere praktiske workshop, hvor du arbejder med en eller flere af skabelonerne – det er derfor vigtigt, at du medbringer egen bærbar computer.

Selve kurset:

  • En kursusdag kl. 9.00-16.00 (morgenmad fra kl. 8.30)
  • Fuld forplejning
  • Kursusmateriale

Efter kurset:

  • Kursusbevis
  • Digital pakke med mange af de officielle vejledninger og skabeloner samt skabeloner til udvidet Artikel 30 fortegnelse og brud på persondatasikkerheden.

Praktiske oplysninger:

  • Medbring egen bærbar computer. Undervisningsmaterialet udleveres elektronisk, så du i løbet af undervisningsforløbet kan tilpasse skabelonerne til netop din organisation. Egen computer er derfor også en forudsætning for, at du får fuldt udbytte af dagen.
  • Hav klart overblik over, hvilke interne oplysninger fra din organisation du må dele. Undervisningen bliver markant bedre og aktuel, når vi arbejder med konkrete problemstillinger. Sørg for at være forberedt på, hvad du må dele for din organisation, så du føler dig tryg ved, hvad du må tale om og diskutere i åbent forum.
 

Tilmelding

 

Underviser

Tor Valstrøm

Databeskyttelsesrådgiver

Tor Valstrøm er outsourcet DPO for Ingeniørforeningen IDA, ETU Forsikring, Forbrugsforeningen, Hjerteforeningen, Loyal Solutions, Ortos, Popermo Forsikring og Privathospitalet Mølholm. Tor har siden 2007 arbejdet i ind- og udland på projekter for bl.a. Shell, Maersk såvel som militære og statslige institutioner.

Tor leverer desuden praktisk bistand til adskillige organisationer i deres arbejde med persondata compliance i form af blandt andet databehandler aftaler, paradigmer til håndtering af ansvar for fælles dataansvarlige, sparring omkring håndtering af markedsføringssamtykke, mv.

I dag arbejder Tor ofte med bestyrelser, direktioner, juridiske-afdelinger, governance, risk og compliance såvel som IT-afdelinger på at styrke organisationers informations sikkerhed.

Certificeringer: CIPM, CIPP/E, CISSP, ISO 27001 Lead Implementer, Microsoft MCSE m.fl.

 

FAQ om kurser

Her kan du finde svar på nogle af de spørgsmål, som vi oftest bliver stillet

Jeg er ikke medlem af IDA, kan jeg deltage alligevel?

Alle vores kurser henvender sig til både medlemmer og ikke-medlemmer.

Er der stadig ledige pladser på kurset?

Der er ledige pladser på kurset, hvis der er markeret med en grøn cirkel ud for datoerne. Hvis der er få pladser tilbage, er det markeret med en gul cirkel. Er der en rød cirkel ud for datoerne er kurset enten fyldt eller tilmeldingsfristen er overskredet.

Hvornår er tilmeldingsfristen for kurset?

Tilmeldingsfristen kan variere fra kursus til kursus, alt efter hvor meget forberedelse der er på det enkelte kursus. Du finder fristen for tilmeldingen under tilmeldingsknappen. Vi beslutter en måned før afholdelsesdatoen, om kurset kan gennemføres. Det vil derfor være optimalt, hvis du tilmelder dig inden. Hvis tilmeldingsfristen skulle være overskredet, kan du sende en forespørgsel til den kursusansvarlige, som vil vurdere om det er muligt stadig at blive tilmeldt.

Kan jeg komme på en venteliste, hvis kurset er fyldt?

Ja det kan du sagtens. Du tilmelder dig ventelisten på samme måde som, du tilmelder dig et kursus. Dog kan vi ikke garantere, at du kan få en plads, da der kan være andre på listen før dig. Hvis ikke du får en plads, vil du blive kontaktet og tilbydes en plads på næste afholdelse.

Er der en frist for afmelding?

Afmeldingsfristen er en måned inden kurset starter, med mindre andet er anført under det enkelte kursus. Efter denne frist hæfter du 100 % for deltagergebyret. Hvis du ikke selv har mulighed for at deltage, er du velkommen til at sende en kollega i stedet. Du bedes oplyse dette til den kursusansvarlige inden kursusstart af hensyn til forberedelse, kursusbevis/certificering mm.

Jeg er blevet syg, hvad gør jeg?

Hvis du bliver syg bedes du orientere den kursusansvarlige, så vi kan orientere underviser samt kursussted. Du hæfter fortsat for deltagerbetalingen og kan ikke automatisk rykkes til næste afholdelse. Du er velkommen til at give pladsen videre til en kollega, så længe du holder den kursusansvarlige underrettet.

Hvornår modtager jeg information om kursusforberedelse og praktisk info?

Du vil modtage et link til IDAs læringsportal ca. 2-4 uger før kursusstart. På nogle kurser vil der være forberedelse fx i form af en test og/eller et forberedelsesskema, som skal afleveres en uge inden kursusstart. Du vil i så fald blive orienteret i god tid. I kursusbeskrivelsen kan du læse om du skal afsætte tid til dette.

Hvornår modtager jeg en faktura?

Du vil modtage en faktura ca. tre måneder før kursusstart. Tilmelder du dig senere vil du modtage fakturaen kort tid efter din tilmelding. Betalingsfristen på IDAs fakturaer er løbende måned + 5 dage.

Hvad er inkluderet i kursuspakken?

Kursuspakken består af fuld forplejning på alle kursusdagene, samt de materialer som vil blive benyttet i undervisningen. Forplejningen på vores heldagskurser består af morgenbuffet, frokost, eftermiddagsbuffet med kaffe/the og vand hele dagen. Overnatning er ikke inkluderet i prisen, men ønskes der overnatning kan vi være behjælpelig med anbefaling af hoteller i nærheden af afholdelsesstedet. Vi har også en række rabataftaler med forskellige hotelkæder.

Får jeg et bevis på, at jeg har været på kursus?

Ja, inden du forlader kurset, modtager du et kursusbevis. Her er anført, hvilket kursus du har deltaget på, kursusdato etc. På nogle kurser vil du i stedet modtage en certificering.

Vil du vide mere?

Billede af Steen Jørgensen

Steen Jørgensen

Kompetencekonsulent