Oversigt
Over tre moduler lærer du, hvordan jeres organisation iagttager de udvidede krav til privatlivsbeskyttelse ved etablering af et ledelsessystem efter ISO/IEC 27701. Kurset giver dig skridtene til redesigne arbejdet med beskyttelse af informationer ud fra hensynet til den registrerede , din rolle som databehandler eller dataansvarlig, samt lovkravene i databeskyttelsesforordningen.
Kurset afholdes via Microsoft Teams. Underviserne benytter i deres præsentation en indbygget survey-funktion, hvor du som deltager får mulighed for at teste din erhvervede viden. Samtidig bliver der tid til løbende at stille underviseren spørgsmål.
Hvad er ISO/IEC 27701
ISO/IEC 27701 er en international ledelsesstandard for privatlivsbeskyttelse ved behandling af personoplysninger Standarden er en udvidelse af de krav, som gælder for et ISMS efter ISO/IEC 27001 til også at indbefatte krav til beskyttelse af de registrerede inden for rammerne af et ledelsessystem for privatlivsbeskyttelse (PIMS).
Kurset giver dig
- Indsigt i begreber, processer og struktur for etablering af et PIMS
- Overblik over samspillet mellem informationssikkerhedskrav efter ISO/IEC 27001 og de nye PIMS-krav i ISO/IEC 27701
- Forståelse for særlige krav til den dataansvarlige og databehandleren ved implementering af et PIMS
- Vejledning til udvikling af et nyt SoA-dokument, som tager hensyn til privatlivet ved valg af foranstaltninger efter ISO/IEC 27002
- Et eksamensbevis på de erhvervede kompetencer (ved beståelse).
Det får din virksomhed ud af kurset
- Organisationen får en styringsramme til at håndtere processer til beskyttelse af de registrerede.
- Indsigt i samspillet med krav til informationssikkerhed muliggør optimering af aktiviteter, bl.a. i forhold til risikostyring, dokumentation og håndtering af hændelser.
- Ledelsessystemet for privatlivsbeskyttelse (PIMS) demonstrerer overfor kunder, samarbejdspartnere og andre interessenter, at organisationens ledelse tager beskyttelsen af persondata alvorligt.
Målgruppe
Kurset er målrettet ansatte og ledere, som arbejder med informationssikkerhed eller persondatabeskyttelse, og som søger viden om, hvordan de to discipliner bedst kan varetages og forenes.
Forudsætninger
Kurset forudsætter viden om de grundlæggende processer og krav til et ISMS efter ISO/IEC 27001
Underviser
Majken Prip, konsulent i Dansk Standard, underviser i Informationssikkerhed og rådgiver virksomheder og organisationer i forhold til praktisk opbygning, implementering og udvikling af ledelsessystemer for informationssikkerhed. Majken har solid erfaring fra både den offentlige og private sektor, og kender til de udfordringer, der opstår som led i implementering af standarders krav, samt hvordan de kan håndteres.
Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Majken på mpr@ds.dk eller Anita Raben ar@ds.dk
Program
Dag 1
- 09:00 Velkomst og introduktion til kursusform og -indhold
- 09:15 Introduktion til et PIMS - en udvidelse af ISO/IEC 27001 til beskyttelse af den registrerede
- 10:15 Pause
- 10:30 PIMS: gennemgang af nye krav til beskyttelse af den registrerede
- 11:15 Specifikke krav og vejledning til den dataansvarlige
- 11:50 Opsamling
- 12:00 Tak for i dag
Dag 2
- 09:00 Velkomst og repetition
- 09:10 Specifikke krav og vejledning til databehandleren
- 10:15 Pause
- 10:30 Specifikke krav og vejledning til databehandleren
- 11:00 Privatlivsvejledning til foranstaltninger i ISO/IEC 27002
- 11:50 Opsamling
- 12:00 Tak for i dag
Dag 3
- 09:00 Velkomst og repetition
- 09:10 Privatlivsvejledning til foranstaltninger i ISO/IEC 27002 og SoA-struktur
- 10:30 Pause
- 10:45 Evaluering af PIMS
- 11:15 Opsamling og eksamensforberedelse
- 12:00 Eksamen
- 13:00 Resultater og feedback
Du modtager et digital certifikat hvis du består eksamen.
Du modtager kursuspræsentationen og den nyeste ISO/IEC 27701-standard digitalt.