Vi går gjennom alle deler du må ha kompetanse om, og du får fyldig kursmateriale med deg hjem, slik at du enklere kan mester fagområdet etter kurset. Men på ettdagskurs er det ikke dybdegejnnomgang av områder som DPIA, teknologi og prosess rundt GAP planer. Du får alikevel med deg materiale så du kan lese etterpå.

Hva er formålet med forordninga og hvordan forordningen er strukturert. Vi går gjennom  tilsynsmyndighet og hvilke innvirkninger den loven har på Norge, EU og andre land.

Du får kompetanse om hovedpunkter i forordningen med de viktige nøkkelkonsepter, kategorier for personlig informasjon og prinsipper for databeskyttelse. Den registrertes rettigheter og hvordan analyser utfordringer og problemer

En viktig kompetanse som mange ikke kjenner godt nok er hvilke roller, forpliktelser og behandlingsaktiviteter som må mestres, så vi ser på personvernombudets betegnelser

  • Konsekvensanalyse av databeskyttelse og personvernombudet
  • Behandlingsaktiviteter og personvernombudet
  • Kontrollers ansvar

Personvernombudet sitt ansvar
Registrering av behandlingsaktiviteter
Samarbeid med tilsynsmyndighet
Hvordan starte program for å etterleve personvernforordningen
Hvem må forholde seg til personvernforordningen
Metoder og tilnærming
Forbered program for personvernforordningen
Hvordan avdekke mangler  ogdentifiser strategiske mål
Ledelsens ansvar og godkjenning

OMRÅDE

TEMA

PROSJEKTFORBEREDELSE

GDPR Gap evaluering

GDPR ROLLER OG ANSVAR

GDPR roller og ansvar

ANALYSE AV PERSONLIGE DATA

Skjema for analyse av personopplysninger

PRIVATPOLITIKK OG VARSLER

Retningslinjer for personvern på nettstedet

Policy for databeskyttelse

Regel for oppbevaring og avhending av data

Foreldres samtykkeformular

Den registrerte tilbaketrekking av samtykke

DEN REGISTRETES RETTIGHETER

Prosedyre for registrert anmodning – Den registrerte rettighet

GDPR PROSESSOR- OG KONTROLLREGLER

GDPR-kontroller / prosessoravtale

Anonymiserings- og pseudonymiseringsregler

DATA BESKYTTELSE KONSEKVENSVURDERING

Prosedyre for vurdering av databeskyttelse

INTERNASJONALE OVERFØRINGER

Overføring av personopplysninger til tredje land og internasjonale organisasjonsprosedyrer

REGLER OG OPPGAVER VED BEHANDLING AV PERSONDATA

Prosedyre for varsling ved brudd på behandling av personopplysninger

Rapport om brudd på personopplysninger

Skjema for varsling av dataovertredelse til tilsynsmyndigheten

Regler for bruk av kryptering

RETNINGSLINJER FOR INFORMASJONSSIKKERHET

Anti-skadevare regel

Fysisk sikkerhetsregler

E-post og elektronisk meldingsregler

Retningslinjer for nettverkssikkerhet

Retningslinjer for tilgangskontroll

Retningslinjer for personvern på nettstedet

Ta med din egen enhetsregler

GDPR AUDIT

GDPR-sjekkliste