.jpg?etag=null&sourceContentType=image%2Fjpeg&ignoreAspectRatio&resize=909%2B138&quality=85)
Kurs
GDPR og personvern i praksis
Hvis du har en rolle som personvernrådgiver, har oppgaver knyttet til risikovurdering og DPIA, eller du skal vedlikeholde behandlingsprotokoll og databehandleravtaler, da er dette interaktive GDPR-kurset det rette valget! Med oppgaveløsning og realistiske caser vil du se personvern i praksis.
Introduksjon til GDPR: Bakgrunn, saklig og geografisk virkeområde, fortaler og artikler i personvernforordningen (General Data Protection Regulation/GDPR) og relasjonen til personopplysningsloven. Andre rettskilder: Ekomloven og bruk av informasjonskapsler/cookies. Markedsføringsloven §15 og krav til samtykke ved henvendelser med visse kommunikasjonsmetoder. Arbeidsmiljøloven: Det kan bare iverksettes kontrolltiltak overfor arbeidstaker når tiltaket har saklig grunn i virksomhetens forhold og det ikke innebærer en uforholdsmessig belastning for arbeidstakeren.
Grunnleggende prinsipper: Formål, lagring, dataminimering, konfidensialitet, integritet, ansvarlig og den lovlige behandling av personopplysninger. Praktisk øvelse: Lovlighet og anvendelse av de grunnleggende prinsippene. Roller og ansvar under GDPR: Kravene til databehandleravtale og behandlingsprotokoll. Informasjonssikkerhet: Organisatoriske og teknologiske tiltak for å sikre personvernet. Håndtering av personvernbrudd: Policy, prosedyrer, tilsynsmyndigheter og rapportering. De registrertes rettigheter: Innsynsbegjæring og 'slett alt du har på meg'. Utdyping av den lovlige behandlingen av personopplysninger: Forskjellen på og hva som er avgjørende for behandlingsgrunnlag som samtykke, rettslig grunnlag eller berettiget interesse. Praktisk øvelse: Gjennomføring av en vurdering av personvernkonsekvenser (DPIA)
Teknologiske tiltak: Pseudonymisering, kryptering, anonymisering , slettefrister og personvern som standard. Tilsynsmyndighet:
Datatilsynet og det europeiske personvernrådet er bemyndiget til å gi sanksjoner, bøter og plassere erstatningsansvaret. Verktøy og veiledning gitt av disse tilsynsmyndighetene er svært nyttig i GDPR-arbeidet. Praktisk øvelse: Formålsbegrensning, lovlig behandlingsgrunnlag og bruk av samtykke eller berettiget interesse. Utenfor EU/EØS: Rettslige grunnlag og internasjonale overføringer av personopplysninger. Praktisk implementering: Rolleavklaring, oppgaver og funksjoner som personvernombud. Håndtering av personvernbrudd: Avvikshåndtering, rapportering og 72-timers frist. Case-studie: Praktisk bruk av behandlingsprotokoll, gjennomføringer av en vurdering av personvernkonsekvenser og håndtering av personvernbrudd.
Personvern, viktigere enn noensinne!
Den teknologiske utviklingen er på full fart framover, og personopplysninger står som en av virksomhetenes viktigste ressurser, blir personvern viktigere enn noensinne.
Prinsipper er regler totalt overlegen!
Hva er forskjellen på lover og prinsipper? Spørsmålet er interessant fordi GDPR bygger på grunnleggende prinsipper.
