Vi tilbyr digitalt kurs om GDPR og personvern i praksis. Det er lovpålagt opplæring for personvernombud i det offentlige og virksomheter som behandler personsensitive opplysninger i stor skala.
Innhold:
Hvis du har en rolle som personvernrådgiver, har oppgaver knyttet til risikovurdering og DPIA, eller du skal vedlikeholde behandlingsprotokoll og databehandleravtaler, da er dette interaktive GDPR-kurset det rette valget! Med oppgaveløsning og realistiske caser vil du se personvern i praksis.
Dette interaktive kurset vil gi deg innsikt, forståelse og god vurderingsevne i følgende emner:
Introduksjon til GDPR:
• Bakgrunn, saklig og geografisk virkeområde, fortaler og artikler i personvernforordningen (General Data Protection Regulation / GDPR) og relasjonen til personopplysningsloven.
Andre rettskilder:
• Ekomloven og bruk av informasjonskapsler / cookies. Markedsføringsloven §15 og krav til samtykke ved henvendelser med visse kommunikasjonsmetoder.
Arbeidsmiljøloven:
• Det kan bare iverksettes kontrolltiltak overfor arbeidstaker når tiltaket har saklig grunn i virksomhetens forhold og det ikke innebærer en uforholdsmessig belastning for arbeidstakeren.
Grunnleggende prinsipper:
• Formål, lagring, dataminimering, konfidensialitet, integritet, ansvarlig og den lovlige behandling av personopplysninger
Praktisk øvelse:
• Lovlighet og anvendelse av de grunnleggende prinsippene
Roller og ansvar under GDPR:
• Kravene til databehandleravtale og behandlingsprotokoll
Informasjonssikkerhet:
• Organisatoriske og teknologiske tiltak for å sikre personvernet
Håndtering av personvernbrudd:
• Policy, prosedyrer, tilsynsmyndigheter og rapportering
De registrertes rettigheter:
• Innsynsbegjæring og ‘slett alt du har på meg’
Utdyping av den lovlige behandlingen av personopplysninger:
• Forskjellen på og hva som er avgjørende for behandlingsgrunnlag som samtykke, rettslig grunnlag eller berettiget interesse
Praktisk øvelse:
• Gjennomføring av en vurdering av personvernkonsekvenser (DPIA)
Teknologiske tiltak:
• Pseudonymisering, kryptering, anonymisering, slettefrister og personvern som standard
Tilsynsmyndighet:
• Datatilsynet og det europeiske personvernrådet er bemyndiget til å gi sanksjoner, bøter og plassere erstatningsansvaret. Verktøy og veiledning gitt av disse tilsynsmyndighetene er svært nyttig i GDPR-arbeidet.
Praktisk øvelse:
• Formålsbegrensning, lovlig behandlingsgrunnlag og bruk av samtykke eller berettiget interesse
Utenfor EU/EØS:
• Rettslige grunnlag og internasjonale overføringer av personopplysninger
Praktisk implementering:
• Rolleavklaring, oppgaver og funksjoner som personvernombud
Håndtering av personvernbrudd:
• Avvikshåndtering, rapportering og 72-timers frist
Case-studie:
• Praktisk bruk av behandlingsprotokoll, gjennomføringer av en vurdering av personvernkonsekvenser og håndtering av personvernbrudd.
Målgruppe for kurset:
Alle som ønsker digitalt kurs om GDPR og personvern i praksis
Eksamen / sertifisering:
Kursbevis blir utstedt etter gjennomført kurs for å oppfylle kravet til skriftlig dokumentasjon