Kursplan
1. Sammanhang
Målet är att säkerställa en grundläggande uppfattning om sammanhanget för dataskyddslagstiftningen och i synnerhet att integritet är bredare än dataskydd.
1.1 Vad är integritet?
1.1.1 Rätten till privatliv och familjeliv och betydelsen av sekretess.
1.1.1 Europeiska konventionen om mänskliga rättigheter och grundläggande friheter, UK Human Rights Act
1.2 Historik om dataskyddslagstiftning i Storbritannien
1.2.1 OECD:s riktlinjer för skydd av integritet och gränsöverskridande flöden av person
Data 1980
1.2.2 Europarådets konvention 108, 1981
1.2.3 Data Protection Lag 1984
1.2.4 Data Protection Direktiv 95/46/EG
1.2.5 Telecomkommunikationsdirektiv 97/66/EG, integritet och Electronic Communications
2. Lagen
2.1 Data Protection Akt
2.1.1 Definitionerna
Syftet är att säkerställa att kandidaterna känner till och förstår de viktigaste definitionerna i lagen och hur de ska tillämpas för att identifiera vilken informations- och behandlingsverksamhet som omfattas av lagen.
2.1.2 Kommissionärens roll
Målet är att säkerställa en förståelse för informationskommissionärens roll och huvudbefogenheter. Följande ska täckas.
2.1.2.1 Verkställighet (inklusive rollerna för förstainstansrätten och domstolarna)
- Information och verkställighetsmeddelanden
- Åtal
- Beslut (inträde/inspektion) (endast schema 9,1(1) & 12 – det är en grundläggande förståelse av grunderna för utfärdande och brottens karaktär)
- Assessment Notices (s41A-s41C) inklusive verkan av s55 (3) tillagd av Coroners and Justice Act 2009 som föreskriver att informationskommissionären inte får utfärda ett bötesbesked för något som påträffats i enlighet med ett bedömningsmeddelande eller en bedömning enligt s51 (7).
- Monetära påföljder (s55A-55E) inklusive effekten av s55 (3A) bestämmelsen.
- Åtaganden (OBS: kandidater måste ha en grundläggande förståelse för hur ICO använder "åtaganden" och att de inte härrör från någon bestämmelse i DPA98. De förväntas inte känna till detaljer om deras status och härkomst).
2.1.2.2 Genomföra s42-bedömningar
2.1.2.3 Uppförandekoder (inklusive s52A-52E uppförandekod för datadelning) och alla nuvarande ICO-utgivna koder men inte några koder utfärdade av andra organ. Kandidater förväntas ha en bred förståelse av s52A-E, att uppskatta skillnaden mellan en lagstadgad kod och andra ICO utfärdade koder och ha en bred förståelse (men inte en detaljerad kunskap) av ICO utfärdade koder.
2.1.3 Avisering
- Undantagen från anmälan.
- En grundläggande förståelse för avgiftssystemet i två nivåer.
2.1.4 Data Protection Principerna
Målet är att säkerställa en förståelse för hur principerna reglerar behandlingen av personuppgifter och hur de efterlevs, samt en förståelse för de enskilda principerna i ljuset av vägledning om deras tolkning som finns i del II i schema 1. Kandidaterna kommer att krävas att visa förståelse för behovet av att tolka och tillämpa principerna i sitt sammanhang.
Inledning: hur principerna reglerar och hur de upprätthålls, inklusive information och verkställighetsmeddelanden.
2.1.5 Individuella rättigheter
Målet är att säkerställa en förståelse för de rättigheter som lagen ger och hur de kan tillämpas och verkställas.
2.1.6 Undantag
Syftet är att säkerställa medvetenheten om att det finns undantag från vissa bestämmelser i lagen samt kunskap om och förståelse för vissa av dessa och hur man tillämpar dem i praktiken. Kandidater förväntas inte ha en detaljerad kunskap om alla undantag. Följande förväntas behandlas i detalj:
2.1.7 Brott
Syftet är att säkerställa en medvetenhet om att det finns en rad brott enligt lagen och om domstolarnas roll samt en uppfattning om hur vissa angivna brott tillämpas i praktiken. Det är inte meningen att kandidaterna ska ha en detaljerad kunskap om alla brott.
Kandidaterna förväntas täcka:
- Olagligt inhämtning och utlämnande av personuppgifter
- Olaglig försäljning av personuppgifter
- Bearbetning utan avisering
- Underlåtenhet att meddela ändringar i behandlingen
- Underlåtenhet att följa ett verkställighetsmeddelande, ett informationsmeddelande eller ett meddelande om särskild information.
- Beslutsbrott (schema 9,12)
2.2 Sekretess och Electronic Communications (EG-direktivet) förordningar 2003
Syftet är att säkerställa en medvetenhet om förhållandet mellan ovanstående förordningar och lagen, en medvetenhet om förordningarnas breda räckvidd och en detaljerad förståelse för den praktiska tillämpningen av de viktigaste bestämmelserna om oönskad marknadsföring.
2.3 Tillhörande lagstiftning
Målet är att säkerställa en grundläggande medvetenhet om viss annan lagstiftning som är relevant och en förståelse för att dataskyddslagstiftning måste beaktas i samband med annan lagstiftning.
3. Ansökan
Målet är att säkerställa en förståelse för den praktiska tillämpningen av lagen under en rad olika omständigheter. Detta kommer att inkludera detaljerad analys av ibland komplexa scenarier, och besluta om hur lagen ska tillämpas under särskilda omständigheter och förklara och motivera ett fattat beslut eller ge råd.
3.1 Hur man följer lagen
3.2 Att hantera scenarier inom specifika områden
3.3 Ämnen för databehandling
- Övervakning – internet, e-post, telefonsamtal och CCTV
- Användning av internet (inklusive Electronic Commerce)
- Datamatchning
- Avslöjande och datadelning
Krav
Inga formella behörighetskrav krävs för certifikatet.
Vittnesmål (2)
I generally enjoyed the knowledge of the trainer.
Eddyfi Technologies
Kurs - GDPR Workshop
I enjoyed the interaction and facts gained / learn.