Onlinekursus

Konsekvensanalyse (DPIA)

På kurset lærer du at gennemføre konsekvensvurderinger i forhold til din organisations persondata med afsæt i privacy-standarden ISO/IEC 29134. Kurset afholdes over to moduler via Microsoft Teams.

Oversigt

På kurset lærer du at gennemføre konsekvensvurderinger i forhold til din organisations persondata med afsæt i privacy-standarden ISO/IEC 29134.Vi opsummerer de gældende lovkrav og standarder, og klæder dig på til at kunne vurdere potentielle privacy-indvirkninger af fx en proces, et system eller en enhed, som behandler persondata. Herefter gennemgås, hvordan de fundne risici kan håndteres som en del af det samlede arbejde med risikostyring.

Kurset afholdes via Microsoft Teams. Underviseren benytter i sin præsentation en indbygget survey-funktion, hvor du som deltager får mulighed for at teste din erhvervede viden. Samtidig bliver der tid til løbende at stille underviseren spørgsmål.

Kurset giver dig

  • Overblik over konsekvensanalyse vedrørende databeskyttelse efter GDPR, artikel 35
  • Viden om ISO/IEC 29134 og relation til øvrige standarder
  • Værktøjer til vurdering af mulige konsekvenser for den registrerede
  • Vejledning i valg af foranstaltninger til håndtering af risici for den registrerede

Målgruppe

Ledere, medarbejdere, DPO’er eller rådgivere med ansvar for at tilse eller udføre opgaver i forbindelse med konsekvensvurderinger eller behandlingssikkerhed efter GDPR.

Undervisere

Anders Linde, chefkonsulent i Dansk Standard, har +12 års erfaring med anvendelse og implementering af ledelsessystemer. Anders har bl.a. hjulpet Folketinget, Forsvaret, Nordea, Danmarks Domstole og Kbh. Kommune med rådgivning inden for informationssikkerhed, privacy og Business Continuity. Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Anders på ali@ds.dk.

Lasse Kaltoft, konsulent i Dansk Standard, har stor erfaring med etablering af ledelsessystemer for informationssikkerhed og privacy. Han har i den forbindelse bistået virksomheder og myndigheder med opgaver vedr. leverandørkrav, anvendelse af sundheds- og forskerdata samt forbrugerbeskyttelse. Lasse kan kontaktes på lak@ds.dk.

Program

Dag 1

  • 09:00 Velkomst og introduktion til kursusform og -indhold
  • 09:15 Introduktion til risikostyring og konsekvensanalyse vedrørende databeskyttelse efter GDPR, artikel 35
  • 09:45 Præsentation af ISO/IEC 29134 og relation til øvrige standarder
  • 10:15 Pause
  • 10:30 Kortlægning af aktiviteter
  • 11:00 Formål, nødvendighed og rimelighed
  • 11:30 Planlægning af risikostyring
  • 11:50 Opsamling
  • 12:00 Tak for i dag

Dag 2

  • 09:00 Velkomst og repetition
  • 09:10 Vurdering: identifikation, analyse og evaluering af risici
  • 10:30 Pause
  • 10:45 Håndtering: udpegning af foranstaltninger til håndtering risici
  • 11.20 Rapportering: udarbejdelse af DPIA-rapport
  • 11:50 Opsamling
  • 12:00 Tak for denne gang

Du modtager kursuspræsentationen, ISO/IEC 29134-standarden  og tilhørende øvelser i pdf-format.

Dato for afholdelse