Oversigt
ISO/IEC 27701 er en international ledelsesstandard for privatlivsbeskyttelse ved behandling af personoplysninger. Standarden er en udvidelse af de krav, som gælder for et ledelsessystem for Informationssikkerhed efter ISO/IEC 27001 til også at indbefatte krav til beskyttelse af de registrerede inden for rammerne af et ledelsessystem for privatlivsbeskyttelse (PIMS).
Kurset er et 1 dags kursus og forudsætter kendskab til ISO27001, enten via kursus eller praktisk arbejde med standarden.
På kurset lærer du, hvordan jeres organisation iagttager de udvidede krav til privatlivsbeskyttelse ved etablering af et ledelsessystem efter ISO/IEC 27701.
Kurset giver dig grundlaget til at redesigne arbejdet med beskyttelse af informationer ud fra hensynet til den registrerede, din rolle som databehandler eller dataansvarlig samt lovkravene i databeskyttelsesforordningen.
Undervejs vil der være praktiske eksempler, øvelser og gruppe diskussioner.
Hvad er ISO/IEC 27701
ISO/IEC 27701 er en international ledelsesstandard for privatlivsbeskyttelse ved behandling af personoplysninger Standarden er en udvidelse af de krav, som gælder for et ISMS efter ISO/IEC 27001 til også at indbefatte krav til beskyttelse af de registrerede inden for rammerne af et ledelsessystem for privatlivsbeskyttelse (PIMS).
Det får du ud af kurset
- Indsigt i begreber, processer og struktur for etablering af et PIMS
- Overblik over sammenhængen mellem ISO 27001, ISO 27002 og ISO 27701
- Forståelse for særlige krav til den dataansvarlige og databehandleren ved implementering af et PIMS
- Evaluering af PIMS
- Sammenhængen mellem ISO 27701 og Databeskyttelsesforordningen
Målgruppe
Kurset er målrettet ansatte og ledere, som arbejder med persondatabeskyttelse, og som søger viden om, hvordan organisationen etablerer en styringsramme til at håndtere processer til beskyttelse af de registrerede.
Underviser
Marianne Thorø Vidkjær, Chefkonsulent i Dansk Standard, har mere end 20 års erfaring med at opbygge og implementere kvalitetsledelse i danske virksomheder. De senere år også med fokus på en effektiv håndtering af dokumentation og behandling af persondata. Marianne har endvidere gennem en årrække været ekstern lektor på Syddansk Universitet og undervist på uddannelsen ”Global Manufacturing and Management” i kvalitetsledelse og ISO standarder.
Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Marianne på mvi@ds.dk eller Anita Raben ar@ds.dk
Program for kurset
- Velkomst – og bordet rundt
- Introduktion til et PIMS
- Sammenhæng til Databeskyttelsesforordningen
- Specifikke krav og vejledning til den dataansvarlige
- 12:30 Frokost
- Specifikke krav og vejledning til databehandler
- Evaluering af PIMS
- Opsamling og tak for denne gang
