Plesner Certifikat i Persondataret

I forlængelse af de skærpede krav i den nye persondataforordning udbyder Plesner uddannelsen "Plesner Certifikat i Persondataret". Den fortsat store efterspørgsel betyder, at Plesner igen i efteråret 2017 har oprettet nye hold.

Med vedtagelsen af EU's persondataforordning indføres en række skærpede krav. Selv om de materielle regler på flere centrale områder videreføres med forordningen, vil kravene til de dataansvarliges praktiske efterlevelse – og ikke mindst deres evne til at dokumentere dette – for langt de fleste virksomheder og organisationer medføre behov for en øget indsats og ikke mindst en øget formalisering af arbejdet med persondata.

For en række organisationer, herunder alle offentlige myndigheder samt virksomheder, som bl.a. foretager en omfattende behandling af særlige (følsomme) persondata, stiller forordningen desuden krav om udpegning af en særlig Data Protection Officer (DPO). 

Få de nødvendige kompetencer
Plesner Certifikat i Persondataret kan med fordel opnås af alle, der skal varetage en væsentlig rolle i forbindelse med arbejdet med persondata-compliance, herunder implementering af persondataforordningen i den to-årige periode fra forordningens vedtagelse. Certifikatets faglige indhold giver et kompetence-niveau, der også gør deltagerne i stand at bestride posten som DPO i henhold til forordningen.

Certifikatet dækker følgende emner

Overblik over persondataforordningen

  • Baggrund
  • Introduktion til forordningens struktur og principper
  • Formål
  • Materielt og geografisk anvendelsesområde
  • Definitioner
  • Behandlingsregler
  • Gennemsigtighed og den registreredes rettigheder
  • DPO*
  • Datasikkerhedsbrister*
  • Accountability*
  • Privacy by design / Privacy by default*
  • Databehandlere*
  • Dokumentation*
  • Data Privacy Impact Assessment (DPIA)*
  • Sikkerhed*
  • Adfærdskodeks og certificering
  • Tredjelandsoverførsler*
  • Tilsynsmyndigheder
  • Samarbejde (one-stop-shop), sammenhæng og EDPB
  • Ansvar og sanktioner

* Området bliver kun overfladisk berørt under introduktionen, da det behandles særskilt i et senere modul

DPO eller CPO - roller og ansvar

  • De formelle krav til DPO-rollen - hvad skal en DPO tage sig af, og hvad bør en DPO holde sig fra
  • Kravet om uafhængighed - hvad ligger der i begrebet og hvordan opretholdes uafhængigheden i praksis
  • "Chief Privacy Officer" - alternativ eller supplement til Data Protection Officer
Accountability
  • Hvad betyder "accountability"?
  • Hvordan skaber man "accountability"?
  • Dokumentation af "kæden" fra lovkrav til konkrete aktiviteter og kontroller
  • Praktisk øvelse i accountability
Forholdet til informationssikkerhed
  • Informationssikkerhed er en del - men også kun en del - af persondataretlig compliance
  • Synergier og mulige konflikter mellem persondataretlig compliance og informationssikkerhed
  • Forskellige mål - fælles metoder
Data Protection Impact Assessment (DPIA)
  • Baggrund og formål
  • Praktisk øvelse i udarbejdelse af en DPIA
Privacy by design / Privacy by default
  • Hvad betyder begreberne
  • Hvordan kan det bruges til at understøtte compliance og accountability
  • Hvordan kan privacy by design og privacy by default i praksis indarbejdes i systemudviklingsprocesser og det daglige arbejde i organisationen
Databehandlere
  • Hvornår er en databehandler "kun" databehandler og ikke dataansvarlig
  • Forholdet mellem dataansvarlige og databehandlere
  • Typiske persondataretlige udfordringer ved brug af databehandler
    - Brug af underleverandører
    - Tredjelandsoverførsler
    - Henvendelser fra registrerede
    - Oplysningspligt ved datasikkerhedsbrister
  • Ansvarsfordeling og juridisk risikostyring
  • Sikring af accountability, når en del af processer og kontroller varetages af en databehandler
  • Datasikkerhed
  • Udformning og genforhandling af databehandleraftaler
Tredjelandsoverførsler
  • Hvilke særlige problemstillinger gør sig gældende i forbindelse med tredjelandsoverførsler generelt
  • Hvilke særlige problemer gør sig gældende i forbindelse med koncerninterne tredjelandsoverførsler
  • De forskellige overførselsgrundlag
  • Klassiske fejl og misforståelser
Datasikkerhedsbrister
  • Sikkerhedsbrister og compliancebrister - ligheder og forskelle
  • Forpligtelser i forbindelse med sikkerhedsbrister
  • Forholdet mellem dataansvarlig og databehandler, hvis en sikkerhedsbrist sker hos databehandleren
  • Processer og beredskab for håndtering af sikkerhedsbrister (etablering af "data breach team" og "data breach handling procedure")
  • Brug af eksterne rådgivere ved håndtering af sikkerhedsbrister
  • Særlige opmærksomhedspunkter
Hvordan afdækker man datastrømmene i organisationen
  • Checklister og interviews
  • Andre løsninger
  • Faldgruber
Det praktiske samarbejde i organisationen
  • De enkelte aktører og deres roller (IT, jura, compliance, sikkerhed, mv.)
  • "Best practice" for samarbejdet - hvordan "taler man samme sprog"
  • Etablering af processer og workflows, der understøtter en effektiv og forretningsorienteret udmøntning og efterlevelse af krav
  • Praktisk implementering i organisationen
  • Håndtering af henvendelser fra datasubjekter og fra Datatilsynet
Sektorregulering
  • Hvilken sektorregulering findes i dag
  • Hvad er mulighederne for, at Danmark kan opretholde eller indføre sektorregulering under persondataforordningen
  • Forholdet mellem persondataforordningen og eventuel sektorregulering
  • Indarbejdelse af sektorreguleringen i det regelgrundlag, som organisationen skal efterleve, og efterlevelse af sektorreguleringen

Du er velkommen til at kontakte advokat Michael Hopp på tlf. 2999 3014, hvis du har spørgsmål til certifikatet.

Seneste nyt om Persondata

Persondata