Har du en rolle som personvernrådgiver ved risikovurdering og DPIA? Skal du vedlikeholde behandlingsprotokoll og databehandleravtaler? Da er dette interaktive GDPR-kurset det rette valget! Med oppgaveløsning og realistiske caser vil du se personvern i praksis.
Kurskalender:
17. - 18. februar 2025
23. - 24. juni 2025
22. - 23. september 2025
24. - 25. november 2025
Krav til forkunnskaper: Ingen
Praktisk informasjon: Kurset går over to dager fra kl. 09.00—16.00 begge dagene.
Pris: Kr. 7.950,- per deltaker. Kursmateriell og utstedelse av kompetansebevis er inkludert.
Følgende emner blir gjennomgått:
Introduksjon til GDPR:
Bakgrunn, saklig og geografisk virkeområde, fortaler og artikler i personvernforordningen (General Data Protection Regulation/GDPR) og relasjonen til personopplysningsloven. Andre rettskilder som hensyntas, som Ekomloven og bruk av informasjonskapsler/cookies. Markedsføringsloven §15 og krav til samtykke ved henvendelser med visse kommunikasjonsmetoder.
Grunnleggende prinsipper:
Formål, lagring, dataminimering, konfidensialitet, integritet, ansvarlig og den lovlige behandling av personopplysninger.
Roller og ansvar under GDPR:
Behandlingsansvarlig, databehandler og kravene til databehandleravtale.
Praktisk øvelse:
Lovlighet og anvendelse av de grunnleggende prinsippene.
Informasjonssikkerhet:
Organisatoriske og teknologiske tiltak for å sikre personvernet.
Håndtering av personvernbrudd:
Policy, prosedyrer, tilsynsmyndigheter og rapportering.
De registrertes rettigheter:
Innsynsbegjæring og 'slett alt du har på meg'
Implementering av GDPR:
Beste praksis, krav til datahandleravtale og behandlingsprotokoll.
Digitalt GDPR-verktøy:
Gjør det enkelt å håndtere de lovpålagte minimumskravene fra Datatilsynet.
Praktisk øvelse:
Gjennomføring av en vurdering av personvernkonsekvenser (DPIA)
Utdyping av den lovlige behandlingen av personopplysninger:
Forskjellen og hva som avgjør behandlingsgrunnlag som samtykke, rettslig grunnlag eller berettiget interesse.
Teknologiske tiltak:
Pseudonymisering, kryptering, anonymisering , slettefrister og personvern som standard.
Tilsynsmyndighet:
Datatilsynet og det europeiske personvernrådet er bemyndiget til å gi sanksjoner, bøter og plassere erstatningsansvaret. Verktøy og veileding gitt av disse tilsynsmyndighetene er svært nyttig i GDPR-arbeidet.
Praktisk øvelse:
Formålsbegrensning, lovlig behandlingsgrunnlag og bruk av samtykke eller berettiget interesse.
Utenfor EU/EØS:
Rettslige grunnlag og internasjonale overføringer av personopplysninger.
Praktisk implementering:
Rolleavklaring, oppgaver og funksjoner som personvernombud.
Håndtering av personvernbrudd:
Avvikshåndtering, rapportering og 72-timers frist.
Skriftlig prøve:
Case-studie med bruk av behandlingsprotokoll, gjennomføringer av en vurdering av personvernkonsekvenser og håndtering av personvernbrudd.
Prinsipper krever at du tenker. Prinsipper krever modenhet. Prinsipper krever god vurderingsevne. Hva er da forskjellen på lover og prinsipper? Spørsmålet er interessant fordi personvernforordningen bygger på grunnleggende prinsipper. Men er ikke denne en del av personopplysningsloven, altså lover og regler...? Hvorfor snakker vi da om prinsipper?
