Oversigt
Over to dage lærer du, hvordan jeres organisation iagttager de udvidede krav til privatlivsbeskyttelse ved etablering af et ledelsessystem efter ISO/IEC 27701.
Som afslutning følger en eksamen, der måler på dine nye færdigheder. Eksamen foregår online, så du skal huske at medbringe din PC.
Kurset giver dig skridtene til at redesigne arbejdet med beskyttelse af informationer ud fra hensynet til den registrerede, din rolle som databehandler eller dataansvarlig samt lovkravene i databeskyttelsesforordningen.
Hvad er ISO/IEC 27701
ISO/IEC 27701 er en international ledelsesstandard for privatlivsbeskyttelse ved behandling af personoplysninger Standarden er en udvidelse af de krav, som gælder for et ISMS efter ISO/IEC 27001 til også at indbefatte krav til beskyttelse af de registrerede inden for rammerne af et ledelsessystem for privatlivsbeskyttelse (PIMS).
Kurset giver dig
- Indsigt i begreber, processer og struktur for etablering af et PIMS
- Overblik over samspillet mellem informationssikkerhedskrav efter ISO/IEC 27001 og de nye PIMS-krav i ISO/IEC 27701
- Forståelse for særlige krav til den dataansvarlige og databehandleren ved implementering af et PIMS
- Vejledning til udvikling af et nyt SoA-dokument, som tager hensyn til privatlivet ved valg af foranstaltninger efter ISO/IEC 27002
- Et eksamensbevis på de erhvervede kompetencer (ved beståelse).
Det får din virksomhed ud af kurset
- Organisationen får en styringsramme til at håndtere processer til beskyttelse af de registrerede.
- Indsigt i samspillet med krav til informationssikkerhed muliggør optimering af aktiviteter, bl.a. i forhold til risikostyring, dokumentation og håndtering af hændelser.
- Ledelsessystemet for privatlivsbeskyttelse (PIMS) demonstrerer overfor kunder, samarbejdspartnere og andre interessenter, at organisationens ledelse tager beskyttelsen af persondata alvorligt.
Målgruppe
Kurset er målrettet ansatte og ledere, som arbejder med informationssikkerhed eller persondatabeskyttelse, og som søger viden om, hvordan de to discipliner bedst kan varetages og forenes.
Forudsætninger
Kurset forudsætter en grundlæggende viden om processer, krav og retningslinjer til et ISMS efter ISO/IEC 27001 og ISO/IEC 27002.
Hør vores underviser Majken, fortælle om kurset
Underviser
Majken Prip, konsulent i Dansk Standard, underviser i Informationssikkerhed og rådgiver virksomheder og organisationer i forhold til praktisk opbygning, implementering og udvikling af ledelsessystemer for informationssikkerhed. Majken har solid erfaring fra både den offentlige og private sektor, og kender til de udfordringer, der opstår som led i implementering af standarders krav, samt hvordan de kan håndteres.
Marianne Thorø Vidkjær, chefkonsulent i Dansk Standard, har mere end 20 års erfaring med at opbygge og implementere ledelsessystemer i danske virksomheder. De senere år med fokus på håndtering af persondata og dokumenteret overholdelse af Persondataforordningen – GDPR. Marianne har endvidere gennem en årrække været ekstern lektor på Syddansk Universitet og undervist på uddannelsen ”Global Manufacturing and Management” i kvalitetsledelse og ISO standarder.
Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Majken på mpr@ds.dk eller Anita Raben ar@ds.dk
Indhold
Dag 1
- 08:30 Morgenmad
- 09:00 Velkomst – og bordet rundt
- 09:15 Introduktion til et PIMS - en udvidelse ISO/IEC 27001 til beskyttelse af den registrerede
- 10:00 Pause
- 10:15 PIMS: gennemgang af nye krav til beskyttelse af den registrerede
- 12:30 Frokost
- 13:15 Specifikke krav og vejledning til den dataansvarlige
- 14:15 Pause
- 14:30 Specifikke krav og vejledning til den dataansvarlige
- 16:15 Opsamling
Dag 2
- 08:30 Morgenmad
- 09:00 Repetition
- 09:15 Specifikke krav og vejledning til databehandleren
- 10:00 Pause
- 10:15 Specifikke krav og vejledning til databehandleren
- 11:00 Privatlivsvejledning til foranstaltninger i ISO/IEC 27002
- 12:30 Frokost
- 13:15 Privatlivsvejledning til foranstaltninger i ISO/IEC 27002 og SoA-struktur
- 14:15 Pause
- 14:30 Evaluering af PIMS
- 15:15 Eksamen
- 16:15 Opsamling og feedback
