14-12-2018 06:49:24
Den nye databeskyttelsesforordning betyder skærpede krav til behandlingen af personoplysninger, nye krav til dokumentation og udsigt til et markant hyppigere og højere bødeniveau. Er din organisation klar til opgaven?

Vælg tid og sted

Hvornår?

14. mar. 2019 - 09:00-16:00
Tilmeldingsfrist
13. mar. 2019 - 23:59
Arrangementsnummer
328680

Hvor?

Scandic Hotel Aarhus City
Østergade 10
8000 Aarhus C

Pris

Deltager, ikke medlem af IDA
kr. 5.000 ekskl. moms
Medlem
kr. 4.500 ekskl. moms

Hvornår?

11. apr. 2019 - 09:00-16:00
Tilmeldingsfrist
9. apr. 2019 - 23:59
Arrangementsnummer
328679

Hvor?

Tivoli Hotel & Congress Center
Arni Magnussons Gade 2
1577 København V

Pris

Deltager, ikke medlem af IDA
kr. 5.000 ekskl. moms
Medlem
kr. 4.500 ekskl. moms

EUs DATABESKYTTELSESFORORDNING ER HER – ER DU KLAR?

Den 25. maj 2018 trådte Databeskyttelsesforordningen i kraft, og vi fik i Danmark erstattet Persondataloven med Databeskyttelsesloven. Der medfulgte skærpede krav til behandlingen af personoplysninger, nye krav til dokumentationen og samtidigt blev vi stillet et markant hyppigere og højere bødeniveau i udsigt. Er din organisation klar til opgaven?

Intensivt heldagskursus i Databeskyttelsesforordningen (GDPR) og Databeskyttelsesloven

Med IDAs intensive heldagskursus i de nye EU-regler for behandling af personoplysninger får du både en indføring i reglerne, skærpet dine kompetencer og en digital pakke med vejledninger og skabeloner som stærke redskaber til at implementere og overholde databeskyttelsesloven og forordningens krav til behandling af personoplysninger.

KURSUSOPBYGNING

Kurset er en intensiv 1-dags udgave af IDAs 3-dages DPO-uddannelse, hvor Tor Valstrøm vil give dig en praktisk indføring i både forordningen og de danske tilpasninger, der kom med Databeskyttelsesloven, med et fokus på de fundamentale krav og værktøjer til at støtte din organisation i at efterleve kravene, når I behandler personoplysninger.

Kurset giver dig både en introduktion til reglerne samt et overblik over de mange krav, der stilles til behandlingen af personoplysninger. Du bliver præsenteret for en række metoder og redskaber til at kortlægge persondatabehandlingen, sikre god datasikkerhed og dokumentere compliance samt en plan for, hvordan persondataforordningen implementeres i praksis.

I løbet af dagen afsætter vi ligeledes tid til mindst én praktisk workshop, hvor du arbejder med en eller flere af skabelonerne – det er derfor vigtigt, at du medbringer egen bærbar computer.

HVEM DELTAGER:

Kurset er for dig, som arbejder med virksomhedens persondata, som behandler personoplysninger og/eller har ansvaret for at planlægge og implementere persondataforordningen og som ønsker at få hjælp til at gribe arbejdsopgaven rigtig an.

Du kan f.eks. arbejde med IT- og informationssikkerhed, projektledelse, ledelse, kunderegistreringer, HR, compliance, jura, marketing, intern revision mv.  Kurset er relevant for både private virksomheder og offentlige myndigheder.

Det kræver ikke nogen forudsætninger for at deltage på kurset.

PROGRAM:

GRUNDLÆGGENDE PERSONDATARET

  • Grundlæggende persondataret
  • Centrale definitioner
  • Grundlæggende rettigheder
  • Datatilsynets rolle (vejledning og sanktioner)
  • Anmeldelsespligten for persondatabehandling til Datatilsynet er bortfaldet – men ikke altid
  • Samspil med anden lovgivning (bl.a. markedsføringsloven)
  • Den danske implementering af forordningen (Databeskyttelsesloven)
  • Ny lovgivning på vej (EU forordning der afløser ePrivacy direktivet)
  • Hvornår skal man have en DPO (Databeskyttelsesrådgiver) og hvem må være DPO
  • Krav til DPOens involvering (organisationen)

 COMPLIANCE & INFORMATIONSSIKKERHED

  • Kortlægningen af organisationens behandling af personoplysninger med en udvidet Artikel 30 fortegnelse
    • Gennemsigtighed / Oplysningspligt
    • Udtrykkelige og legitime formål
    • Hjemmel til behandlingen
    • Dataminimering
    • Datakvalitet / ajourføring
    • Periode for opbevaring indtil sletning / anonymisering
    • Behandlingssikkerhed
    • Dataansvarlig / Databehandler / Fælles dataansvarlige
    • Datatilsynets skabelon for databehandleraftale
    • Datatilsynets skabelon for fælles dataansvar
  • Internationale overførsler af personoplysninger
  • Overvejelser omkring organisatorisk og teknisk sikkerhed
    • Privacy by design
    • Privacy by default
    • Samspillet med ISO 27001
  • Håndtering af risikovurderinger og hvordan konklusionerne bør resultere i kravspecifikation til intern IT og eksterne samarbejdspartnere
  • Specifikke skærpede sikkerhedskrav – eks. transmissionskryptering af e-mails, der indeholder ”fortrolige og følsomme personoplysninger"
  • Datatilsynets konsekvensanalyse vejledning
  • Tilsyn med Databehandlere

 IMPLEMENTERING AF PERSONDATAFORORDNINGEN

  • Projektplan
  • Intern kommunikation og træning
  • Håndtering af henvendelser fra den registrerede
    • Indsigtsret
    • Berigtigelse
    • Sletning/indsigelse
    • Begrænsning
    • Dataportabilitet
  • Håndtering af databrud – kravene – beredskab - NemID
    • Overvågning og kontroller
    • Anmeldelse til datatilsynet
    • Underretningspligt
    • Dokumentation

DET FÅR DU UD AF AT DELTAGE PÅ KURSET:

  • Overblik over kravene til behandling af personoplysninger
  • Håndgribelig action plan for hvordan din organisation griber opgaven an
  • Viden om de konkrete krav til en DPO – både DPOens og organisationens forpligtelser.
  • En stor digital pakke med adskillige vejledninger og skabeloner til at støtte arbejdet i praksis

REDSKABER TIL AT HÅNDTERE OPGAVEN I PRAKSIS

  • Skabelon for projektplan
  • Databehandler-venlig databehandleraftale
  • Dataansvarlig-venlig databehandleraftale
  • Datatilsynets databehandleraftaler på både dansk og engelsk
  • Datatilsynets skabelon for fælles dataansvar
  • EU kommissionens skabeloner for modelkontrakter til overførsler af personoplysninger til tredjelande og internationale organisationer
  • Skabelon for udvidet Artikel 30 fortegnelse
  • Skabelon for intern kommunikation
  • Skabelon for risikovurdering samt den udvidede konsekvensanalyse (DPIA)
  • Skabelon for databrudslog
  • Skabelon for oplysningspligt / persondatapolitik
  • Vejledning til håndtering persondata i HR
  • Vejledning til håndtering af slettepligt
  • Officiel GDPR vejledning til mindre organisationer fra EU kommissionen
  • Materiale med overvejelser omkring DPOens risiko for erstatningsansvar (relevant både for interne og eksterne DPOer)
  • Vejledninger fra ENISA i tekniske og organisatoriske sikkerhedsforanstaltninger til lav-middel-høj risiko behandlinger af personoplysninger

 

UNDERVISER:

Tor Valstrøm er outsourcet DPO for Ingeniørforeningen IDA, ETU Forsikring, Forbrugsforeningen, Hjerteforeningen, Loyal Solutions, Ortos, Popermo Forsikring og Privathospitalet Mølholm. Tor har siden 2007 arbejdet i ind- og udland på projekter for bl.a. Shell, Maersk såvel som militære og statslige institutioner. Tor leverer desuden praktisk bistand til adskillige organisationer i deres arbejde med persondata compliance i form af blandt andet databehandler aftaler, paradigmer til håndtering af ansvar for fælles dataansvarlige, sparring omkring håndtering af markedsføringssamtykke, mv. I dag arbejder Tor ofte med bestyrelser, direktioner, juridiske-afdelinger, governance, risk og compliance såvel som IT-afdelinger på at styrke organisationers informations sikkerhed.

Certificeringer: CIPM, CIPP/E, CISSP, ISO 27001 Lead Implementer, Microsoft MCSE m.fl.

PRAKTISKE OPLYSNINGER

Medbring egen bærbar computer

  • Undervisningsmaterialet udleveres elektronisk, så du i løbet af undervisningsforløbet kan tilpasse skabelonerne til netop din organisation. Egen computer er derfor også en forudsætning for, at du får fuldt udbytte af dagen.

Hav klart overblik over, hvilke interne oplysninger fra din organisation du må dele

  • Undervisningen bliver markant bedre og aktuel, når vi arbejder med konkrete problemstillinger. Sørg for at være forberedt på, hvad du må dele for din organisation, så du føler dig tryg ved, hvad du må tale om og diskutere i åbent forum.

PRISEN INKLUDERER:

Selve kurset:

  • En kursusdag
  • Fuld forplejning
  • Kursusmateriale

Efter kurset:

  • Kursusbevis
  • Digital pakke med diverse skabeloner (værdi ca. 10.000 kr.)

 

OBS! Bindende tilmelding til kurset.

luk
close