Den teknologiske utviklingen er på full fart framover, og personopplysninger står som en av virksomhetenes viktigste ressurser, blir personvern viktigere enn noensinne. Med PrivSecure Learning sine kurs i GDPR og personvern tilbys en omfattende forståelse og praktisk innsikt i alt fra grunnleggende personvernprinsipper, til mer omfattende regelverk knyttet til sikkerhet, og regler for håndteringen av kunstig intelligens. Hvis du derfor har en rolle som personvernombud eller personvernrådgiver, har oppgaver knyttet til risikovurdering og DPIA, eller du skal vedlikeholde behandlingsprotokoll og databehandleravtaler, da er dette interaktive GDPR-kurset det rette valget! Med oppgaveløsning og realistiske caser vil du se personvern i praksis.
Kurskalender:
10. - 11. februar 2025
23. - 24. juni 2025
22. - 23. september 2025
24. - 25. november 2025
Krav til forkunnskaper: Ingen
Praktisk informasjon: Kurset går over to dager fra kl. 08.00—16.00 begge dagene.
Pris: Kr. 7.950,- per deltaker. Kursmateriell og utstedelse av kompetansebevis er inkludert.
Følgende emner blir gjennomgått:
Introduksjon til GDPR og andre rettskilder:
Bakgrunn, saklig og geografisk virkeområde, fortaler og artikler i personvernforordningen (General Data Protection Regulation/GDPR) og relasjonen til personopplysningsloven. Andre rettskilder som hensyntas, som Ekomloven og bruk av informasjonskapsler/cookies. Markedsføringsloven §15 og krav til samtykke ved henvendelser med visse kommunikasjonsmetoder. Arbeidsmiljølovens kapittel 9 og vilkår for kontrolltiltak i virksomheten. Det kan bare iverksettes kontrolltiltak overfor arbeidstaker når tiltaket har saklig grunn i virksomhetens forhold og det ikke innebærer en uforholdsmessig belastning for arbeidstakeren.
Grunnleggende prinsipper:
Formål, lagring, dataminimering, konfidensialitet, integritet, ansvarlig og den lovlige behandling av personopplysninger.
Roller og ansvar under GDPR:
Behandlingsansvarlig, databehandler og kravene til databehandleravtale.
Praktisk øvelse:
Lovlighet og anvendelse av de grunnleggende prinsippene.
Informasjonssikkerhet:
Organisatoriske og teknologiske tiltak for å sikre personvernet.
Håndtering av personvernbrudd:
Policy, prosedyrer, tilsynsmyndigheter og rapportering.
De registrertes rettigheter:
Innsynsbegjæring og 'slett alt du har på meg'
Implementering av GDPR:
Beste praksis, krav til datahandleravtale og behandlingsprotokoll.
Digitalt GDPR-verktøy:
Gjør det enkelt å håndtere de lovpålagte minimumskravene fra Datatilsynet.
Praktisk øvelse:
Gjennomføring av en vurdering av personvernkonsekvenser (DPIA)
Utdyping av den lovlige behandlingen av personopplysninger:
Forskjellen og hva som avgjør behandlingsgrunnlag som samtykke, rettslig grunnlag eller berettiget interesse.
Teknologiske tiltak:
Pseudonymisering, kryptering, anonymisering , slettefrister og personvern som standard.
Tilsynsmyndighet:
Datatilsynet og det europeiske personvernrådet er bemyndiget til å gi sanksjoner, bøter og plassere erstatningsansvaret. Verktøy og veileding gitt av disse tilsynsmyndighetene er svært nyttig i GDPR-arbeidet.
Praktisk øvelse:
Formålsbegrensning, lovlig behandlingsgrunnlag og bruk av samtykke eller berettiget interesse.
Utenfor EU/EØS:
Rettslige grunnlag og internasjonale overføringer av personopplysninger.
Praktisk implementering:
Rolleavklaring, oppgaver og funksjoner som personvernombud.
Håndtering av personvernbrudd:
Avvikshåndtering, rapportering og 72-timers frist.
Skriftlig prøve:
Case-studie med bruk av behandlingsprotokoll, gjennomføringer av en vurdering av personvernkonsekvenser og håndtering av personvernbrudd.
Prinsipper krever at du tenker. Prinsipper krever modenhet. Prinsipper krever god vurderingsevne. Spørsmål: hva er forskjellen på lover og prinsipper? Spørsmålet er interessant fordi GDPR bygger på grunnleggende prinsipper.