Oversigt
ISO/IEC 27701 er en international ledelsesstandard for privatlivsbeskyttelse ved behandling af personoplysninger. Standarden er en udvidelse af de krav, som gælder for et ledelsessystem for Informationssikkerhed efter ISO/IEC 27001 til også at indbefatte krav til beskyttelse af de registrerede inden for rammerne af et ledelsessystem for privatlivsbeskyttelse (PIMS).
Over to dage lærer du, hvordan jeres organisation iagttager de udvidede krav til privatlivsbeskyttelse ved etablering af et ledelsessystem efter ISO/IEC 27701.
Som afslutning følger en eksamen, der måler på dine nye færdigheder. Eksamen foregår online, så du skal huske at medbringe din PC.
Kurset giver dig skridtene til at redesigne arbejdet med beskyttelse af informationer ud fra hensynet til den registrerede, din rolle som databehandler eller dataansvarlig samt lovkravene i databeskyttelsesforordningen.
Hvad er ISO/IEC 27701
ISO/IEC 27701 er en international ledelsesstandard for privatlivsbeskyttelse ved behandling af personoplysninger Standarden er en udvidelse af de krav, som gælder for et ISMS efter ISO/IEC 27001 til også at indbefatte krav til beskyttelse af de registrerede inden for rammerne af et ledelsessystem for privatlivsbeskyttelse (PIMS).
Kurset giver dig
- Indsigt i begreber, processer og struktur for etablering af et PIMS
- Overblik over samspillet mellem informationssikkerhedskrav efter ISO/IEC 27001 og de nye PIMS-krav i ISO/IEC 27701
- Forståelse for særlige krav til den dataansvarlige og databehandleren ved implementering af et PIMS
- Vejledning til udvikling af et nyt SoA-dokument, som tager hensyn til privatlivet ved valg af foranstaltninger efter ISO/IEC 27002
- Et eksamensbevis på de erhvervede kompetencer (ved beståelse).
Det får din virksomhed ud af kurset
- Organisationen får en styringsramme til at håndtere processer til beskyttelse af de registrerede.
- Indsigt i samspillet med krav til informationssikkerhed muliggør optimering af aktiviteter, bl.a. i forhold til risikostyring, dokumentation og håndtering af hændelser.
- Ledelsessystemet for privatlivsbeskyttelse (PIMS) demonstrerer overfor kunder, samarbejdspartnere og andre interessenter, at organisationens ledelse tager beskyttelsen af persondata alvorligt.
Målgruppe
Kurset er målrettet ansatte og ledere, som arbejder med informationssikkerhed eller persondatabeskyttelse, og som søger viden om, hvordan de to discipliner bedst kan varetages og forenes.
Forudsætninger
Kurset forudsætter en grundlæggende viden om processer, krav og retningslinjer til et ISMS efter ISO/IEC 27001 og ISO/IEC 27002.
Underviser
Søren Koefoed, Seniorkonsulent i Dansk Standard. Er oprindeligt uddannet i finanssektoren, hvor han i over 20 år var ansvarlig for beredskabs- og nødplaner for it-sikkerhed omkring handelsområdet. Han har over 7 års erfaring i arbejdet med GDPR informationssikkerhed og cybersikkerhed fra en offentlige myndigheder. Søren afsluttede i 2023 sin Master i it med speciale i it-sikkerhed. Søren har også undervist på Professionsbachelor i Odense og Ålborg i it-governance. Søren har desuden stor viden omkring NIS2, GDPR, AI-act og Cyber Resilience Act.
Hvis du har spørgsmål til kurset, er du velkommen til at kontakte kurser@ds.dk
Program for kurset
Dag 1
- 08:30 Morgenmad
- 09:00 Velkomst – og bordet rundt
- 09:15 Introduktion til et PIMS - en udvidelse ISO/IEC 27001 til beskyttelse af den registrerede
- 10:00 Pause
- 10:15 PIMS: gennemgang af nye krav til beskyttelse af den registrerede
- 12:30 Frokost
- 13:15 Specifikke krav og vejledning til den dataansvarlige
- 14:15 Pause
- 14:30 Specifikke krav og vejledning til den dataansvarlige
- 16:15 Opsamling
Dag 2
- 08:30 Morgenmad
- 09:00 Repetition
- 09:15 Specifikke krav og vejledning til databehandleren
- 10:00 Pause
- 10:15 Specifikke krav og vejledning til databehandleren
- 11:00 Privatlivsvejledning til foranstaltninger i ISO/IEC 27002
- 12:30 Frokost
- 13:15 Privatlivsvejledning til foranstaltninger i ISO/IEC 27002 og SoA-struktur
- 14:15 Pause
- 14:30 Evaluering af PIMS
- 15:15 Eksamen
- 16:15 Opsamling og feedback
