Kursus

Håndtering af brud på persondatasikkerheden

Databeskyttelsesforordningen og Datatilsynet stiller skarpt på organisationernes evne til at håndtere brud på persondatasikkerheden - men hvordan gør man det?

Tid og sted

  • 15.11.19

    København

Varighed: 1 dag

 

Intensivt heldagskursus i håndteringen af brud på persondatasikkerheden

På dette heldags kursus stiller vi skarpt på den praktiske håndtering af brud på persondatasikkerheden, både de formelle GDPR krav og hvordan man imødegår Datatilsynets tilsynskrav til at være forberedt. På kurset er der et praktisk fokus på ”best practices” der findes på området generelt og med udgangspunkt i konkrete praktiske cases. Alt sammen så du kan hjælpe virksomheden med at være forberedt på, opdage, kommunikere, analysere, prioritere, skadesbegrænse, neutralisere og evaluere og forbedre håndteringen af brud på persondatasikkerheden.

På kurset arbejder vi med den processtruktur, der oftest ses anbefalet til håndteringen af IT-sikkerhedshændelser, men udvidet med GDPR kravene og de praktiske erfaringer fra virkelige cases.

Ud over en masse viden får du alt kursusmaterialet samt det underliggende materiale med hjem, inklusive alle skabelonerne vi arbejder med på dagen.

På kurset lærer du:

Forberedelser

  • Dokumenter Datatilsynet vurderer alle skal have
  • Databrudslog skabelon
  • Incident management politik og -procedure (med konkrete eksempler fra både små og store organisationer)
  • Organisering: Hvem håndterer hændelserne undervejs i deres forløb? Har organisationen de rette kompetencer? Skal der suppleres med eksternt beredskab? Inddragelse af myndigheder?
  • Inddragelse af informationer fra risikovurderinger samt trusselsbilleder fra ENISA og CFCS
  • Undervisning af organisationen i håndteringen af sikkerhedshændelser inkl. brud på persondatasikkerheden
  • Skrivebordsøvelser med eksempler fra Beredskabsstyrelsen og Digitaliseringsstyrelsen

Opdage

  • Indberetninger fra medarbejdere, databehandlere, datasubjekter og andre samarbejdspartnere
  • Imødekommenhed overfor indberetninger om sårbarheder (”Report a Security Vulnerability”, ”Bug Bounty”)
  • Teknologier der kan hjælpe med at opdage sårbarheder
  • ”Cyberjagter”

Kommunikere

  • Intern kommunikation
  • Kommunikation med Datatilsynet
  • Kommunikation med datasubjekter
  • Ekstern kommunikation med pressen

Analysere

  • Klassifikation: Er hændelsen alene en driftshændelse, en sikkerhedshændelse eller et brud på persondatasikkerheden – eller flere kategorier samtidigt
  • De særlige krav ifm. brud på persondatasikkerheden
  • De ofte modstridende interesser mellem analysering/bevissikring og skadesbegrænsning
  • Opmærksomhed på krav ifm. bevissikring
  • Kompromittering af logs, falske beviser (”Anti-Forensics”)

Prioritere

  • Risiko for datasubjekterne, risiko for organisationen, risiko for samarbejdspartnere
  • Risiko ifm. nuværende status og evt. risiko for udvidelse af omfang

Skadesbegrænse, neutralisere og genopbygge

  • Koordineret nedlukning
  • Slet og genopbyg
  • Handlinger der skal tages af datasubjekterne selv
  • Handlinger der skal tages af organisationen
  • Handlinger der skal tages af samarbejdspartnere

Evaluere og forbedre

  • Hændelsesrapport
  • Post-incident review
  • Revidering af politikker og -procedurer
  • Feedback med supplerende krav til informationssikkerhed for fremtidig forebyggelse
  • Tværfaglig inddragelse
 

Kurset er for dig, som planlægger eller deltager i håndteringen af sikkerhedshændelser inklusive brud på persondatasikkerheden

Kurset er for dig, som arbejder og/eller har ansvaret for at planlægge håndteringen af sikkerhedshændelser og som ønsker at få hjælp til at gribe arbejdsopgaven rigtig an.

Du kan f.eks. arbejde som Databeskyttelsesrådgiver (DPO) eller med IT- og informationssikkerhed, projektledelse, ledelse, compliance, jura, intern revision mv.  Kurset er relevant for både private virksomheder og offentlige myndigheder.

Det kræver ikke nogen forudsætninger for at deltage på kurset.

Dit udbytte:

  • Overblik over GDPR-kravene til brud på persondatasikkerheden
  • Viden om og eksempler på hvordan din organisation griber opgaven med håndtering af sikkerhedshændelser an
  • En stor digital pakke med adskillige vejledninger og skabeloner til at støtte arbejdet i praksis
 

Sådan forløber kurset Håndtering af brud på persondatasikkerheden

Kurset er et intensivt heldagskursus hvor vi arbejder med både teori og praksis, og hvor Tor Valstrøm vil give dig en praktisk indføring i både de juriske krav til sikkerhedshændelser der omhandler personoplysninger og de skridt der tages ifm. informationssikkerhedshændelser uanset om personoplysninger er involveret eller ej.

Kurset giver dig både en introduktion til reglerne samt et overblik over de elementer, der indgår i et effektivt informationssikkerhedsberedskab. Du bliver præsenteret for en række metoder og redskaber til at håndtere sikkerhedshændelser inklusive brud på persondatasikkerheden, styrke informationssikkerheden og dokumentere compliance samt en plan for, hvordan sikkerhedshændelserne håndteres praksis.

I løbet af dagen afsætter vi ligeledes tid til flere praktiske workshop, hvor du arbejder med en eller flere af skabelonerne – det er derfor vigtigt, at du medbringer egen bærbar computer.

Selve kurset:

  • En kursusdag kl. 9.00-16.00 (morgenmad fra kl. 8.30)
  • Fuld forplejning
  • Kursusmateriale

Efter kurset:

  • Kursusbevis
  • Digital pakke med mange af de officielle vejledninger og skabeloner samt skabeloner til udvidet Artikel 30 fortegnelse og brud på persondatasikkerheden.

Praktiske oplysninger:

  • Medbring egen bærbar computer. Undervisningsmaterialet udleveres elektronisk, så du i løbet af undervisningsforløbet kan tilpasse skabelonerne til netop din organisation. Egen computer er derfor også en forudsætning for, at du får fuldt udbytte af dagen.
  • Hav klart overblik over, hvilke interne oplysninger fra din organisation du må dele. Undervisningen bliver markant bedre og aktuel, når vi arbejder med konkrete problemstillinger. Sørg for at være forberedt på, hvad du må dele for din organisation, så du føler dig tryg ved, hvad du må tale om og diskutere i åbent forum.
 

Tilmelding

Varighed

1 dag

Pris ekskl. moms

IDA-medlem:

5.000 kr.

Ikke IDA-medlem:

6.000 kr.

Vælg sted og dato

København

Startdatoer

Kursusmoduler

Afholdes
15. nov. 2019
Kl. 09:00 - 16:00

Adresse

Tivoli Hotel & Congress Center

Arni Magnussons Gade 2

1577 København


Arrangementsnummer

333259

Tilmeldingsfrist 13. nov. 2019 - kl. 23:59

 

Underviser på kurset Håndtering af brud på persondatasikkerheden

Tor Valstrøm

Databeskyttelsesrådgiver

Tor Valstrøm er outsourcet DPO for Ingeniørforeningen IDA, ETU Forsikring, Forbrugsforeningen, Hjerteforeningen, Loyal Solutions, Ortos, Popermo Forsikring og Privathospitalet Mølholm. Tor har siden 2007 arbejdet i ind- og udland på projekter for bl.a. Shell, Maersk såvel som militære og statslige institutioner.

Tor leverer desuden praktisk bistand til adskillige organisationer i deres arbejde med persondata compliance i form af blandt andet databehandler aftaler, paradigmer til håndtering af ansvar for fælles dataansvarlige, sparring omkring håndtering af markedsføringssamtykke, mv.

I dag arbejder Tor ofte med bestyrelser, direktioner, juridiske-afdelinger, governance, risk og compliance såvel som IT-afdelinger på at styrke organisationers informations sikkerhed.

Certificeringer: CIPM, CIPP/E, CISSP, ISO 27001 Lead Implementer, Microsoft MCSE m.fl.

Vil du vide mere?

Billede af Steen Jørgensen

Steen Jørgensen

Kompetencekonsulent