Onlinekursus

Privatbeskyttelse - ISO/IEC 27701 Diplomkursus – 3 moduler

På dette onlinekursus får du hjælp til at opnå en passende beskyttelse af personoplysninger i din organisations informationssikkerhed med ISO 27701, og få hjælp til at løse de gældende databeskyttelseskrav.

Vil du hellere på fysisk kursus?

Oversigt

Over tre moduler lærer du, hvordan jeres organisation iagttager de udvidede krav til privatlivsbeskyttelse ved etablering af et ledelsessystem efter ISO/IEC 27701. Kurset giver dig skridtene til redesigne arbejdet med beskyttelse af informationer ud fra hensynet til den registrerede , din rolle som databehandler eller dataansvarlig, samt lovkravene i databeskyttelsesforordningen.

Kurset afholdes via Microsoft Teams. Underviserne benytter i deres præsentation en indbygget survey-funktion, hvor du som deltager får mulighed for at teste din erhvervede viden. Samtidig bliver der tid til løbende at stille underviseren spørgsmål.

Hvad er ISO/IEC 27701

ISO/IEC 27701 er en international ledelsesstandard for privatlivsbeskyttelse ved behandling af personoplysninger Standarden er en udvidelse af de krav, som gælder for et ISMS efter ISO/IEC 27001 til også at indbefatte krav til beskyttelse af de registrerede inden for rammerne af et ledelsessystem for privatlivsbeskyttelse (PIMS).

Kurset giver dig

  • Indsigt i begreber, processer og struktur for etablering af et PIMS
  • Overblik over samspillet mellem informationssikkerhedskrav efter ISO/IEC 27001 og de nye PIMS-krav i ISO/IEC 27701
  • Forståelse for særlige krav til den dataansvarlige og databehandleren ved implementering af et PIMS
  • Vejledning til udvikling af et nyt SoA-dokument, som tager hensyn til privatlivet ved valg af foranstaltninger efter ISO/IEC 27002
  • Et eksamensbevis på de erhvervede kompetencer (ved beståelse).

Det får din virksomhed ud af kurset

  • Organisationen får en styringsramme til at håndtere processer til beskyttelse af de registrerede.
  • Indsigt i samspillet med krav til informationssikkerhed muliggør optimering af aktiviteter, bl.a. i forhold til risikostyring, dokumentation og håndtering af hændelser.
  • Ledelsessystemet for privatlivsbeskyttelse (PIMS) demonstrerer overfor kunder, samarbejdspartnere og andre interessenter, at organisationens ledelse tager beskyttelsen af persondata alvorligt.

Målgruppe

Kurset er målrettet ansatte og ledere, som arbejder med informationssikkerhed eller persondatabeskyttelse, og som søger viden om, hvordan de to discipliner bedst kan varetages og forenes.

Forudsætninger

Kurset forudsætter viden om de grundlæggende processer og krav til et ISMS efter ISO/IEC 27001

Undervisere

Anders Linde, ekspert og underviser i informationssikkerhed i Dansk Standard, har +12 års erfaring med anvendelse og implementering af ledelsessystemer. Anders har bl.a. hjulpet Folketinget, Forsvaret, Nordea, Danmarks Domstole og Kbh. Kommune med rådgivning inden for informationssikkerhed, privacy og Business Continuity. Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Anders på ali@ds.dk.

Program

Dag 1

  • 09:00 Velkomst og introduktion til kursusform og -indhold
  • 09:15 Introduktion til et PIMS - en udvidelse af ISO/IEC 27001 til beskyttelse af den registrerede
  • 10:15 Pause
  • 10:30 PIMS: gennemgang af nye krav til beskyttelse af den registrerede
  • 11:15 Specifikke krav og vejledning til den dataansvarlige
  • 11:50 Opsamling
  • 12:00 Tak for i dag

Dag 2

  • 09:00 Velkomst og repetition
  • 09:10 Specifikke krav og vejledning til databehandleren
  • 10:15 Pause
  • 10:30 Specifikke krav og vejledning til databehandleren
  • 11:00 Privatlivsvejledning til foranstaltninger i ISO/IEC 27002
  • 11:50 Opsamling
  • 12:00 Tak for i dag

Dag 3

  • 09:00 Velkomst og repetition
  • 09:10 Privatlivsvejledning til foranstaltninger i ISO/IEC 27002 og SoA-struktur
  • 10:30 Pause
  • 10:45 Evaluering af PIMS
  • 11:15 Opsamling og eksamensforberedelse
  • 12:00 Eksamen
  • 13:00 Resultater og feedback

Du modtager et digital certifikat hvis du består eksamen.

Du modtager kursuspræsentationen og den nyeste ISO/IEC 27701-standard digitalt.