Utforsk mulighetene! Kurs og rådgivning som gir deg kunnskapen du trenger for en tryggere arbeidsplass..

Kurs

Personvern og GDPR i praksis

Har du en rolle som personvernrådgiver ved risikovurdering og DPIA? Eller skal du vedlikeholde behandlingsprotokoll og databehandleravtaler? Da er dette to-dagers interaktive GDPR-kurset det rette valget! Med oppgaveløsning og realistiske caser vil du se  personvern i praksis. Du vil få det du trenger for å etterleve Datatilsynets krav til behandlingsprotokoll, databehandleravtaler, risikovurdering og personvern erklæring.

  • Introduksjon til GDPR: Bakgrunn, saklig og geografisk virkeområde, fortaler og artikler i personvernforordningen (General Data Protection Regulation/GDPR) og relasjonen til personopplysningsloven. Andre rettskilder som hensyntas, som Ekomloven og bruk av informasjonskapsler/cookies. Markedsføringsloven §15 og krav til samtykke ved henvendelser med visse kommunikasjonsmetoder.
  • Grunnleggende prinsipper: Formål, lagring, dataminimering, konfidensialitet, integritet, ansvarlig og den lovlige behandling av personopplysninger. (På Linkedin kan du se en video om kontrasten mellom lover og prinsipper)
  • Roller og ansvar under GDPR: Behandlingsansvarlig, databehandler og kravene til databehandleravtale.
  • Praktisk øvelse: Lovlighet og anvendelse av de grunnleggende prinsippene.
  • Informasjonssikkerhet: Organisatoriske og teknologiske tiltak for å sikre personvernet.
  • Håndtering av personvernbrudd: Policy, prosedyrer, tilsynsmyndigheter og rapportering.
  • De registrertes rettigheter: Innsynsbegjæring og 'slett alt du har på meg'
  • Implementering av GDPR: Beste praksis, krav til datahandleravtale og behandlingsprotokoll.
  • Digitalt GDPR-verktøy: Gjør det enkelt å håndtere de lovpålagte minimumskravene fra Datatilsynet. Les mer om verktøyet her.
  • Praktisk øvelse: Gjennomføring av en vurdering av personvernkonsekvenser (DPIA)
  • Utdyping av den lovlige behandlingen av personopplysninger: Forskjellen og hva som avgjør behandlingsgrunnlag som samtykke, rettslig grunnlag eller berettiget interesse.
  • Teknologiske tiltak: Pseudonymisering, kryptering, anonymisering , slettefrister og personvern som standard.
  • Tilsynsmyndighet: Datatilsynet, EDPB, EDPS, og EU Domstolen. Sanksjoner, bøter og erstatningsansvar.
  • Praktisk øvelse: Formålsbegrensning, lovlig behandlingsgrunnlag og bruk av samtykke eller berettiget interesse.
  • Utenfor EU/EØS: Rettslige grunnlag og internasjonale overføringer av personopplysninger.
  • Praktisk implementering: Rolleavklaring, oppgaver og funksjoner som personvernombud.
  • Håndtering av personvernbrudd:

    Avvikshåndtering, rapportering og 72-timers frist.

  • Skriftlig prøve: Case-studie med bruk av behandlingsprotokoll, gjennomføringer av en vurdering av personvernkonsekvenser og håndtering av personvernbrudd.

Utforsk mulighetene!


Kurs og rådgivning som gir deg kunnskapen du trenger
for en tryggere arbeidsplass.

Lover og regler

GDPR og personvern i praksis setter offentlige og private virksomheter bedre i stand til å møte kravene i det europeiske personvernregelverket. Kurset gir deltakerne en grunnleggende og nøyaktig kunnskap om personvernregelverket og hvordan man kan jobbe med dette i egen virksomhet. Behovet for kunnskap om personvernlovgivningen er stort i norske virksomheter og derfor relevant for mange. Ikke minst bør kurset være aktuelt for alle de som i tiden framover skal tre inn i rollen som personvernombud, eller være en personvernrådgiver.

Målgruppe

Kurset er designet for personer som trenger nøyaktig kunnskap om GDPR og personvern. Det er egnet for personvernombud, personvernrådgivere, IT-fagfolk og HR-personer som har et ansvar for personvern i sin organisasjon. Det blir en detaljert gjennomgang av GDPR-prinsipper, personers rettigheter, databehandleravtaler, internasjonale overføringer av personopplysninger, håndtering av personvernbrudd, og mer.

unsplash