Photo by Helloquence on Unsplash

Endagskursus

Konsekvensanalyse (DPIA)

På kurset lærer du at gennemføre konsekvensvurderinger i forhold til din organisations persondata med afsæt i privacy-standarden ISO/IEC 29134.

Oversigt

På kurset lærer du at gennemføre konsekvensvurderinger i forhold til din organisations persondata med afsæt i privacy-standarden ISO/IEC 29134.

Vi opsummerer de nye lovkrav og standarder, og klæder dig på til at kunne vurdere potentielle privacy-indvirkninger af fx en proces, et system eller en enhed, som behandler persondata. Herefter gennemgås det, hvordan de fundne risici kan håndteres som en del af det samlede arbejde med risikostyring.

Kurset giver dig

  • Overblik over konsekvensanalyse vedrørende databeskyttelse efter GDPR, artikel 35
  • Viden om ISO/IEC 29134 og relation til øvrige standarder
  • Værktøjer til vurdering af mulige konsekvenser for den registrerede
  • Vejledning i valg af foranstaltninger til håndtering af risici for den registrerede

Målgruppe

Ledere, medarbejdere, DPO’ere eller rådgivere med ansvar for at tilse eller udføre opgaver i forbindelse med konsekvensvurderinger eller behandlingssikkerhed efter GDPR.

Undervisere

Anders Linde, chefkonsulent i Dansk Standard, har +12 års erfaring med anvendelse og implementering af ledelsessystemer. Anders har bl.a. hjulpet Folketinget, Forsvaret, Nordea, Danmarks Domstole og Kbh. Kommune med rådgivning inden for informationssikkerhed, privacy og Business Continuity. Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Anders på ali@ds.dk.

Lasse Kaltoft, konsulent i Dansk Standard, har stor erfaring med etablering af ledelsessystemer for informationssikkerhed og privacy. Han har i den forbindelse bistået virksomheder og myndigheder med opgaver vedr. leverandørkrav, anvendelse af sundheds- og forskerdata samt forbrugerbeskyttelse. Lasse kan kontaktes på lak@ds.dk.

Program

  • 08:30 Morgenmad
  • 09:00 Introduktion til risikostyring og konsekvensanalyse vedrørende databeskyttelse efter GDPR, artikel 35
  • 10:15 Pause
  • 10:30 Præsentation af ISO/IEC 29134 og relation til øvrige standarder
  • 11:00 Kortlægning af aktiviteter, formål, nødvendighed og rimelighed
  • 12:30 Frokost
  • 13:30 Vurdering: identifikation, analyse og evaluering af risici
  • 14:30 Pause
  • 14:45 Håndtering: udpegning af foranstaltninger til håndtering af risici
  • 15:30 Rapportering: udarbejdelse af DPIA-rapport
  • 16:15 Opsamling

Dato for afholdelse