Kursplan

1. Bakgrund

Målet är att säkerställa en grundläggande förståelse för det sammanhang i vilket dataskyddslagstiftningen ingår och i synnerhet att den personliga integriteten är mer omfattande än dataskyddet.

1.1 Vad är integritet?

1.1.1 Rätten till privat- och familjeliv och betydelsen av konfidentialitet.

1.1.1 Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, UK Human Rights Act

1.2 Historik över dataskyddslagstiftningen i Storbritannien

1.2.1 OECD:s riktlinjer om skydd för den personliga integriteten och gränsöverskridande flöden av personuppgifter
Uppgifter 1980

1.2.2 Europarådets konvention nr 108 från 1981

1.2.3 Data Protection Lag 1984

1.2.4 Data Protection Direktiv 95/46/EG.

1.2.5 Telecomkommuniker Direktiv 97/66/EG, skydd av privatlivet och Electronic Communications

2. Lagen

2.1 Data Protection Lag

2.1.1 Definitionerna
Målet är att se till att de sökande känner till och förstår de viktigaste definitionerna i lagen och hur de ska tillämpas för att kunna identifiera vilka informations- och behandlingsaktiviteter som omfattas av lagen.

2.1.2 Kommissionsledamotens roll
Målet är att säkerställa en förståelse för informationskommissionärens roll och huvudsakliga befogenheter. Följande skall behandlas.

2.1.2.1 Verkställighet (inklusive First-tier Tribunal och domstolarnas roller)

  • Meddelanden om information och verkställighet
  • Åtal
  • Husrannsakningsorder (tillträde/inspektion) (endast bilaga 9, 1 (1) och 12 - det är en grundläggande förståelse för grunderna för utfärdande och brottens karaktär)
  • Assessment Notices (s41A-s41C) inklusive effekten av s55 (3) som lades till av Coroners and Justice Act 2009 som föreskriver att Information Commissioner inte får utfärda ett föreläggande om böter för något som hittats i enlighet med ett bedömningsbeslut eller en bedömning enligt s51 (7).
  • Böter (s55A-55E) inklusive effekten av s55 (3A) bestämmelsen.
  • Sökande till företag (OBS: De som ansöker om detta måste ha en grundläggande förståelse för hur ICO använder "företag" och att de inte härrör från någon bestämmelse i DPA98. De förväntas inte känna till detaljerna om sin status och härkomst).

2.1.2.2 Utföra s42-bedömningar

2.1.2.3 Uppförandekoder (inklusive s52A-52E Uppförandekod för datadelning) och alla nuvarande ICO-utfärdade koder, men inte några koder som utfärdats av andra organ. Kandidater förväntas ha en bred förståelse för s52A-E, för att uppskatta skillnaden mellan en lagstadgad kod och andra ICO-utfärdade koder och ha en bred förståelse (men inte en detaljerad kunskap) om ICO-utfärdade koder.

2.1.3 Anmälan

  • Undantagen från anmälningsskyldigheten.
  • En grundläggande förståelse för avgiftssystemet med två nivåer.

2.1.4 Principerna Data Protection
Målet är att säkerställa en förståelse av hur principerna reglerar behandlingen av personuppgifter och hur de verkställs, samt en förståelse av de enskilda principerna mot bakgrund av vägledning om deras tolkning som finns i del II i bilaga 1. Kandidaterna kommer att behöva visa förståelse för behovet av att tolka och tillämpa principerna i sitt sammanhang.

Inledning: hur principerna reglerar och hur de verkställs, inklusive information och verkställighetsmeddelanden.

2.1.5 Individuella rättigheter
Målet är att säkerställa en förståelse för de rättigheter som lagen ger och hur de kan tillämpas och verkställas.

2.1.6 Undantag
Syftet är att säkerställa medvetenheten om att det finns undantag från vissa bestämmelser i lagen, och kunskap om och förståelse för vissa av dessa och hur de ska tillämpas i praktiken. Kandidaterna förväntas inte ha detaljerad kunskap om alla undantag. Följande förväntas behandlas i detalj:

2.1.7 Brott
Syftet är att säkerställa en medvetenhet om att det finns en rad brott som omfattas av lagen och om domstolarnas roll samt en uppskattning av hur vissa angivna brott tillämpas i praktiken. Det är inte meningen att kandidaterna ska ha detaljerad kunskap om alla brott.

Kandidaterna förväntas omfatta:

  • Olagligt erhållande och utlämnande av personuppgifter
  • Olaglig försäljning av personuppgifter
  • Behandling utan anmälan
  • Underlåtenhet att meddela ändringar i behandlingen
  • Underlåtenhet att följa ett verkställighetsföreläggande, ett informationsmeddelande eller ett särskilt informationsmeddelande.
  • Husrannsakan (bilaga 9 och 12)

2.2 Förordningar om sekretess och Electronic Communications (EG-direktiv) 2003
Syftet är att säkerställa en medvetenhet om förhållandet mellan de ovannämnda förordningarna och lagen, en medvetenhet om förordningarnas breda tillämpningsområde och en detaljerad förståelse för den praktiska tillämpningen av de viktigaste bestämmelserna om oönskad marknadsföring.

2.3 Lagstiftning i samband med detta
Syftet är att säkerställa en grundläggande medvetenhet om annan lagstiftning som är relevant och en bedömning av att dataskyddslagstiftningen måste betraktas i samband med annan lagstiftning.

3. Ansökan

Syftet är att säkerställa en förståelse för den praktiska tillämpningen av lagen i olika situationer. Detta kommer att omfatta en detaljerad analys av ibland komplexa scenarier och beslut om hur lagen ska tillämpas under särskilda omständigheter och förklaring och motivering av ett beslut som fattats eller råd som getts.

3.1 Hur man följer lagen

3.2 Hantering av scenarier på specifika områden

3.3 Ämnen om databehandling

  • Övervakning – internet, e-post, telefonsamtal och CCTV
  • Användning av internet (inklusive Electronic Commerce)
  • Matchning av data
  • Utlämnande och delning av uppgifter

Krav

Inga formella behörighetskrav krävs.

 35 timmar

Antal deltagare


Price per participant

Open Training Courses require 5+ participants.

Vittnesmål (2)

I was benefit from the discussion and exchange of ideas.

RAYMOND JACKSON PAJARILLO
Kurs - Data Protection

I enjoyed the interaction and facts gained / learn.

Monna Liza Mengullo
Kurs - Data Protection

Upcoming Courses

Relaterade Kurser

GDPR Workshop

 7 timmar
Denna kurs är för personer som letar efter en kort beskrivning av GDPR - Allmänna dataskyddsbestämmelserna som kommer ut den 25 maj 2018 Det här är perfekt för chefer, avdelningschefer och anställda som behöver förstå grunderna för GDPR .
LÄS MER...

How to Audit GDPR Compliance

 14 timmar

Denna kurs utvecklas främst med inriktning på revisorer och andra administrativa roller som ansvariga för att säkerställa att deras kontrollsystem och IT-miljö överensstämmer med dominerande lagar och föreskrifter. Kursen kommer att börja med att ge förståelse för nyckelbegrepp GDPR samt hur det är kommer att påverka det arbete som utförs av revisorer. Deltagarna kommer också att utforska dataämnen rättigheter, datakontroller  och processorer obligationer, och verkställighet och överensstämmelse begrepp i sammanhanget i förordningen. Utbildningen kommer också att omfatta revisionsprogrammet som tillhandahålls av ISACA som gör det möjligt för revisorer att granska GDPR styrning och responsmekanismer samt stödja processer som kan hjälpa till att hantera risken förknippad med bristande överensstämmelse.

LÄS MER...

GDPR Advanced

21 timmar
Detta är mer indepth och skulle vara för dem som arbetar mycket med GDPR och som kan utnämnas till GDPR-laget Detta skulle vara idealiskt för IT-, personal- och marknadsföringsansvariga och de kommer att göra en omfattande hantering av GDPR .
LÄS MER...

Personal Data Protection Officer - Basic Level

 21 timmar

Syftet med utbildningen

  • Att bekanta publiken med systematiserade, omfattande frågor om hur personuppgiftsskyddet fungerar på grundval av polsk och europeisk lag
  • Ge praktisk kunskap om de nya reglerna för behandling av personuppgifter
  • Presentation av områdena med de största juridiska riskerna i samband med ikraftträdandet av GDPR
  • Praktisk förberedelse för självständigt utförande av en personlig Data Protection tjänstemans uppgifter
LÄS MER...

Personal Data Protection Officer - Advanced Level

 14 timmar

Syftet med utbildningen

  • Att få praktisk kunskap om hur man utför inspektörens uppgifter
  • Att få praktisk kunskap om hur man granskar och hur man bedömer risker
  • Ge praktisk kunskap om de nya reglerna för behandling av personuppgifter
LÄS MER...

CDP - Certificate in Data Protection

 35 timmar

Det finns ett behov av att tillhandahålla tillräcklig utbildning i Data Protection Act 1998 "the Act" och dess konsekvenser för både organisationer och individer. Det finns viktiga skillnader mellan lagen och dess föregångare, Data Protection 1984. Lagen innehåller särskilt viktiga nya skyldigheter vad gäller manuella register och gränsöverskridande dataflöden, ett nytt anmälningssystem och ändrade principer. Det är viktigt att förstå lagen i europeiskt sammanhang.

De som har erfarenhet av dataskyddsfrågor såväl som de som är nya i ämnet måste utbildas så att deras organisationer är säkra på att lagligt efterlevnad kontinuerligt tas upp. Det är nödvändigt att i god tid identifiera frågor som kräver expertrådgivning för dataskydd för att organisatoriskt rykte och trovärdighet ska förbättras genom relevanta policyer och rutiner för dataskydd.

mål

Syftet med kursplanen är att främja en förståelse för hur dataskyddsprinciperna fungerar snarare än att helt enkelt fokusera på regleringen. Kursplanen placerar lagen i samband med mänskliga rättigheter och främjar god praxis inom organisationer. När certifikatet uppnås kommer innehavare av utmärkelsen:

  • uppskattning av lagens bredare sammanhang
  • förståelse för hur lagen och föreskrifterna för sekretess och Electron Communication (EG-direktiv) 2003 fungerar en bred förståelse för hur lagstiftningen förknippas med lagen, en förståelse av vad som måste göras för att uppnå en erkänd behörighet i dataskydd

Kursöversikt

Kursplanen består av tre huvuddelar, var och en med många underavsnitt!

Kontext - detta kommer att behandla ursprunget till och skälen för lagen tillsammans med hänsyn till sekretess i allmänhet. Lag - lag om Data Protection - detta kommer att behandla de viktigaste begreppen och elementen i lagen och underordnad lagstiftning. Tillämpning - detta kommer att överväga hur efterlevnad uppnås och hur lagen fungerar i praktiken.

LÄS MER...