DPO–uddannelse: Bliv Data Protection Officer

Udbytte

• Overblik over databeskyttelsesforordningen (GDPR)
• Overblik over forskellige krav til behandling af personoplysninger
• Håndgribelig handlingsplan for hvordan du og din organisation kan gribe opgaven an
• Redskaber samt skabeloner til håndtering af opgaven
• Relevant viden om de specifikke krav til en DPO – altså både DPO’ens og organisationens forpligtelser

Hvem deltager?

Kurset er henvendt til dig, der arbejder med personoplysninger. Du skal måske stå med ansvaret for GDPR implementeringen, eller til at indgå i et projekt, der er relateret til GDPR. Det kan også være, at du er ansvarlig for overvågningen af virksomhedens overholdelse af persondataforordningen samt interne politikker vedrørende beskyttelse af personoplysninger.

Under uddannelsen vil der være flere små workshops, som vil foregå individuelt eller i hold, afhængigt af hvor meget fra dit arbejde, du må dele med andre. Her vil de praktiske opgaver, man møder som DPO, blive gennemgået, og det er alt fra dokumentationsudarbejdelse og vedligehold til, hvordan du håndterer et sikkerhedsbrud samt tilsyn i form af audit og compliance.

DPO-uddannelsen forløber over 3 dage, hvor emnerne “Din rolle som DPO”, “Grundlægggende persondataret”, “Compliance”, “Informationssikkerhed” og “Implementering og handleplan” vil blive behandlet.

Dag 1:

09:00-16:00

Din rolle som DPO & grundlæggende persondataret

• Grundlæggende persondataret samt de centrale definitioner
• Grundlæggende rettigheder
• Datatilsynets rolle (vejledning samt sanktioner)
• Samspil med anden lovgivning (heriblandt markedsføringsloven)
• Kunne der være ny lovgivning på vej?
• Forskellige krav til DPO’en og involvering i organisationen
• Hvilken rolle har DPO’en i organisationen? (underretning, rådgivning, overvågning samt kontaktpunkt for datasubjekter og Datatilsynet)

Dag 2:

09:00-16:00
Compliance & informationssikkerhed

• Kortlægning af organisationens behandling af personoplysninger og en udvidet Artikel 30 fortegnelse
  • Gennemsigtighed / Oplysningspligt
  • Udtrykkelige og legitime formål
  • Hjemmel til behandlingen
• Internationale overførsler af personoplysninger
• Forskellige overvejelser vedrørende organisatorisk og teknisk sikkerhed
  • Privacy by design
  • Privacy by default
  • Samspillet med ISO 27001
• Håndtering af risikovurderinger samt hvordan konklusionerne bør resultere i kravspecifikation både til intern IT og eksterne partnere
• Specifikke og skærpede krav om sikkerhed – eksv. transmissionskryptering af e-mails, der indeholder følsomme og fortrolige personoplysninger
• Datatilsynets vejledning til konsekvensanalyse
• Tilsyn med Databehandlere

Dag 3:

09:00-16:00
Implementering & handleplan

• Projektplan
• Intern kommunikation samt træning
• Optimal håndtering af henvendelser fra den registrerede
  • Indsigtsret
  • Berigtigelse
  • Sletning/indsigelse
• Håndtering af databrud – kravene – beredskab – NemID
  • Overvågning samt kontroller
  • Anmeldelse til datatilsynet
  • Underretningspligt
• Compliance og interne audits – hvad skal man som DPO holde særligt øje med?
• Konkrete og praktiske erfaringer samt udfordringer fra DPO-rollen
• Tips til at holde sig opdateret på emnet gennem fx. konferencer, events, sociale medier, blogs mv.

Tor Valstrøm