Oversigt
På kurset lærer du at gennemføre konsekvensvurderinger i forhold til din organisations persondata med afsæt i privacy-standarden ISO/IEC 29134.Vi opsummerer de gældende lovkrav og standarder, og klæder dig på til at kunne vurdere potentielle privacy-indvirkninger af fx en proces, et system eller en enhed, som behandler persondata. Herefter gennemgås, hvordan de fundne risici kan håndteres som en del af det samlede arbejde med risikostyring.
Kurset afholdes via Microsoft Teams. Underviseren benytter i sin præsentation en indbygget survey-funktion, hvor du som deltager får mulighed for at teste din erhvervede viden. Samtidig bliver der tid til løbende at stille underviseren spørgsmål.
Kurset giver dig
- Overblik over konsekvensanalyse vedrørende databeskyttelse efter GDPR, artikel 35
- Viden om ISO/IEC 29134 og relation til øvrige standarder
- Værktøjer til vurdering af mulige konsekvenser for den registrerede
- Vejledning i valg af foranstaltninger til håndtering af risici for den registrerede
Målgruppe
Ledere, medarbejdere, DPO’er eller rådgivere med ansvar for at tilse eller udføre opgaver i forbindelse med konsekvensvurderinger eller behandlingssikkerhed efter GDPR.
Undervisere
Anders Linde, chefkonsulent i Dansk Standard, har +12 års erfaring med anvendelse og implementering af ledelsessystemer. Anders har bl.a. hjulpet Folketinget, Forsvaret, Nordea, Danmarks Domstole og Kbh. Kommune med rådgivning inden for informationssikkerhed, privacy og Business Continuity. Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Anders på ali@ds.dk.
Lasse Kaltoft, konsulent i Dansk Standard, har stor erfaring med etablering af ledelsessystemer for informationssikkerhed og privacy. Han har i den forbindelse bistået virksomheder og myndigheder med opgaver vedr. leverandørkrav, anvendelse af sundheds- og forskerdata samt forbrugerbeskyttelse. Lasse kan kontaktes på lak@ds.dk.
Program
Dag 1
- 09:00 Velkomst og introduktion til kursusform og -indhold
- 09:15 Introduktion til risikostyring og konsekvensanalyse vedrørende databeskyttelse efter GDPR, artikel 35
- 09:45 Præsentation af ISO/IEC 29134 og relation til øvrige standarder
- 10:15 Pause
- 10:30 Kortlægning af aktiviteter
- 11:00 Formål, nødvendighed og rimelighed
- 11:30 Planlægning af risikostyring
- 11:50 Opsamling
- 12:00 Tak for i dag
Dag 2
- 09:00 Velkomst og repetition
- 09:10 Vurdering: identifikation, analyse og evaluering af risici
- 10:30 Pause
- 10:45 Håndtering: udpegning af foranstaltninger til håndtering risici
- 11.20 Rapportering: udarbejdelse af DPIA-rapport
- 11:50 Opsamling
- 12:00 Tak for denne gang
Du modtager kursuspræsentationen, ISO/IEC 29134-standarden og tilhørende øvelser i pdf-format.