Vi holder introduksjonkurs på som varer 1 dag, da går vi gjennom de viktigste områdende.

For de som skal ha ansvar for etterlevelse av personvernforordningen har vi intensivkurs som går over en weekend. Oppstart fredag kl 1500 og vi avslutte med en test søndag ettermiddag. Du vil få fyldig kursmateriale, og om du ikke består testen ved første forsøk, kan du ta den uten kostnad i løpet av de neste 6 måneder.

  • Personvernforordningen / General Data Protection Regulation (GDPR)

Formålet med forordningen/GDPR

Hvordan forordningen er strukturert

Tilsynsmyndighet

Innvirkninger på Norge, EU med mer

Den generelle databeskyttelsesforordningen VS Personvernforordningen

 

  • Hovedpunkter i forordningen

Nøkkelkonsepter

Kategorier for personlig informasjon

Prinsipper for databeskyttelse

Den registrertes rettigheter

Analyser utfordringer og problemer

 

  • Roller, forpliktelser og behandlingsaktiviteter

Personvernombudets betegnelser

Personvernombud (DPO)

Konsekvensanalyse av databeskyttelse og Personvernombudet
Behandlingsaktiviteter og personvernombudet
Kontrollers ansvar

Personvernombudet sitt ansvar

Registrering av behandlingsaktiviteter

Samarbeid med tilsynsmyndighet

 

  • Starte program for å etterleve personvernforordningen

Hvem må forholde seg til personvernforordningen

Hvordan starte  

Metoder og tilnærming

Tilpass til rammeverk for standarder

Velg metodisk rammeverk

 

  • Forbered program for personvernforordningen

Er organisasjonen klar?

Hvordan avdekke mangler

Identifiser strategiske mål

Nå status og mangler

Lag en handlingsplan

 

  • Ledelsens ansvar og godkjenning

Utforme og presentere sak for virksomheten

Prosjektteam for personvernforordningen

Velg/utpek ressurser

Lag prosjektplan

Godkjenning av øverste leder

 

  • Regler for databeskyttelse

Modell for regler

Utarbeide retningslinjer for databeskyttelse

Godkjenning av øverste leder

Distribuer regler for databeskyttelse

Formidling av regler for databeskyttelse

Opplæring, bevisstgjøring og kommunikasjon om databeskyttelsespolitikk

Kontroll, evaluering og gjennomgang

 

  • Kartlegging av data

Hva er datakartlegging

Prosess for datakartlegging

Anbefalte metoder for datakartlegging

Datakartleggings diagram

 

  • Risikovurdering

Risikovurdering

Tilnærming til risikoanalyse

Identifisere risiko

Risikoanalyse

Risikovurderinger

 

  • Konsekvensanalyse av databeskyttelse (DPIA)

Risikovurdering og DPIA

Nødvendighet for DPIA

Spesifikke trinn i DPIA-prosessen

Avklaringer før DPIA 

  • Dokumentasjonsstyring

Dokumentstyring

Dokumentasjonsverdi

Implementering av et dokumentstyringssystem

Kontroll

Dokument oversikt

Hvordan dokumentere samsvar med personvernforordningen

 

  • Opplæring, bevisstgjøring og kommunikasjon

Opplæring, bevisstgjøring og kommunikasjon

Opplæringsprogram

Forskjellige opplæringsprogram og de forskjellige mål

Bevissthet satt i system

Kommunikasjonsprosess og personvernforordningen

Etablere kommunikasjonsmål

Identifiser målgrupper for kommunikasjon

Gjennomføre kommunikasjonsaktiviteter

Evaluer kommunikasjonen

 

  • Kontroll av data og dens beskyttelsen

Databeskyttelse og personvern

Kontroll av personvern 

 

  • Hvordan håndtere hendelser/avvik

Personvernforordningen og håndtering av hendelser

Styresystem for hendelser

Former for avvik og hendelser

Hendelse vs. hendelser

Strukturert hendelseshåndtering

Prosedyrer og prosess for hendelseshåndtering

Registrering av hendelser

Varsling ved brudd på personvernforordningen

Hendelsesplan – føre var

Hvordan måle hendelsesprosess plan og gjennomgang av denne

 

  • Samtykke og forespørsel om tilgang til data

Samtykke

Forespørsel om samtykke

Eksplisitt og underforstått samtykke

Tilbaketrekking av samtykke

Registrere samtykket

Den registrertes forespørsel om tilgang

Bekreftelse på den registrertes identitet

 

  • Overføring av data

Generelle prinsipper for dataoverføring

Hva er tilstrekkelig grunnlag for dataoverføring

Når overføring er til internasjonale organisasjoner

Standard kontrakts bestemmelser (SCC)

Bindende forretningsregler (BCR)

Overføringer eller avsløringer som ikke er godkjent av personvernforordningen/GDPR

Fravik ved spesifikke situasjoner

 

  • Teknologi og beskyttelse av data

Kryptering

Anonymisering

Datasikkerhet

Pseudonymization

Personvern som standard og i utformingen

Databehandling

Livsløpet til systemer og programmer

Sletting og fjerning av data

Datalagring

Fysisk sikring

 

  • Overvåking, måling, analyse og evaluering

Overvåking, måling, analyse og ytelsesevaluering

Velg måleparametere og mål

Overvåking mål og måleprosess

Bestem frekvensen og metoden for revidering av overvåkings mål og måleprosess

Personvern som standard og i utformingen

Resultats rapportering

Det som minimalt må overvåkes og måles under personvernforordningen/GDPR

Databeskyttelsesrevisjon

 

  • Korrigerende tiltak

Brudd på personvernforordningen/GDPR

Varsel om brudd på personvernforordningen/GDPR

Kommunikasjon av brudd på personvernforordningen/GDPR til den registrerte

Analyseverktøy for å finne hovedårsaken til brudd

Prosedyre for korrigerende tiltak

Forebyggende tiltak

Lage handlingsplan

 

  • Kontinuerlige forbedringer

Kontinuerlig overvåkning av endringer

Vedlikehold og forbedring

Kontinuerlig oppdatering av dokumentasjon og registrert data

Dokumentere forbedringene