Kursplan

Dag I

I. Väljer du en modell för hantering av personuppgifter?
1. En förutsättning för ett effektivt dataskyddssystem
2. Befintliga styrningsmodeller för dataskydd
3. Fördelning av roller och ansvar i dataskyddsprocesser.

II. Arbetsuppgifter och ansvar för Data Protection Officer (DPO)
1. Obligatorisk utnämning av en Data Protection tjänsteman
2. Valfritt utnämning av en inspektör
3. Vad behöver dataskyddsombudet veta?
4. Var ska man få kunskap?
5. Kvalifikationer att fungera som inspektör
6. Arbetsledarens anställningsform
7. Förbättring av uppgiftsskyddsombudet
8. DPO-uppgifter

III. Dataflöden
1. Vad behöver uppgiftsskyddsombudet veta om flöden?
2. Vad ska en DPO kunna göra?
3. Uppgifter för uppgiftsskyddsombudet i detta avseende.

IV. Hur förbereder och genomför en revision?
1. Revisionsförberedande verksamhet
2. Revisionsplan – hur förbereder man sig?
3. Tillsättning och tilldelning av uppgifter till revisionsteamet
4. Skapande av arbetsdokument
5. Checklista auditowa
6. Fallstudie: revisionsprocessens gång.

V. Hur bedömer man graden av efterlevnad?
1. Vad ska man tänka på?:
2. Säkerhet vid behandling
3. Skäl för bearbetning
4. Principen om samtycke
5. Principen för dataminimering
6. Principen om öppenhet
7. Anförtroende av handläggning
8. Överföring av uppgifter till tredje land och internationella överföringar.

VI. Rapport från revisionen
1. Hur förbereder man en revisionsberättelse?
2. Punkter i revisionsrapporten
3. Vad bör du vara särskilt uppmärksam på?
4. Fallstudie
5. Samarbete med anställda – bygga medarbetarnas medvetenhet
6. Hur verifierar jag min CPU-garanti?

VII. Upprätthålla efterlevnad
1. Medarbetarmedvetenhet – en nyckelfråga
2. Data Protection Policy
3. Liten, nödvändig dokumentation
4. Kontinuerlig övervakning

Dag II

VIII. Introduktion till risk Management
1. Organisation av riskbedömningsprocessen
2. Utvalda riskbedömningsmetoder
3. Väsentliga delar av en DPIA

IX. Undersöka sammanhanget för behandlingen av personuppgifter
1. Kontextuella forskningsövningar
2. Externt sammanhang
3. Inre sammanhang
4. Vanliga misstag

X. Data Protection Impact Assessment (DPIA)
1. Syfte med utförandet
2. När är det obligatoriskt att utföra en DPIA och när är det inte?
3. Nödvändiga delar av processen
4. Inventering av bearbetningsprocesser
5. Identifiering av bearbetningsresurser, särskilt de med särskilt hög risk

XI. Riskanalysövningar
1. Uppskattning av sannolikheten för att en fara ska inträffa
2. Identifiering av sårbarheter, befintliga säkerhetsåtgärder
3. Identifiering av effektivitet
4. Uppskattning av konsekvenserna
5. Riskidentifiering
6. Bestämning av risknivån
7. Fastställande av tröskeln för riskacceptabilitet

XII. Tillgångsidentifiering och säkerhetsövningar
1. Bestäm processriskvärdet för resursen
2. Uppskattning av sannolikheten för att faran ska inträffa
3. Sårbarhetsidentifiering
4. Identifiering av befintliga skyddsåtgärder
5. Uppskattning av konsekvenserna
6. Riskidentifiering
7. Bestäm tröskeln för riskacceptans

Krav

Publik

  • Individer som fungerar som Data Protection Officer
  • Alla som är intresserade av att utöka sina kunskaper inom detta område
 14 timmar

Antal deltagare


Price per participant

Vittnesmål (1)

Upcoming Courses