Kursplan
Dag I
I. Valet av ett modell för förvaltning av personuppgiftsskydd?
1. En förutsättning för ett effektivt system för personuppgiftsskydd
2. Existerande modeller för styrning av personuppgiftsskydd
3. Uppdelning av roller och ansvarsområden i processer för personuppgiftsskydd.
II. Uppgifter och ansvarsområden för den personuppgiftsansvariga (DPO)
1. Obligatorisk utnämning av en personuppgiftsansvarig
2. Valfri utnämning av en inspektör
3. Vad behöver en DPO veta?
4. Var kan man skaffa kunskap?
5. Kvalifikationer för att agera som inspektör
6. Anställningsform för tillsynspersonen
7. Förbättring av DPO
8. DPO:s uppgifter
III. Dataflöden
1. Vad behöver en DPO veta om flöden?
2. Vad ska en DPO kunna göra?
3. DPO:s uppgifter i detta avseende.
IV. Hur förbereder och genomför man en revision?
1. Förberedande aktiviteter inför revision
2. Revisionsplan – hur man förbereder den?
3. Utnämning och tilldelning av uppgifter till revisionsgruppen
4. Skapande av arbetsdokument
5. Kontrollista för revision
6. Fallstudie: Förloppet av revisionsprocessen.
V. Hur bedömer man graden av efterlevnad?
1. Vad ska beaktas?:
2. Säkerhet vid behandling
3. Rättsliga grunder för behandling
4. Principen om samtycke
5. Principen om dataminimering
6. Principen om transparens
7. Delegering av behandling
8. Överföring av data till tredjeland och internationella överföringar.
VI. Rapport från revisionen
1. Hur förbereder man en revisionsrapport?
2. Delar av revisionsrapporten
3. Vad ska man lägga särskild vikt vid?
4. Fallstudie
5. Samarbete med anställda – att bygga medvetenhet bland anställda
6. Hur verifierar jag min CPU-garanti?
VII. Upprätthållande av efterlevnad
1. Medvetenhet bland anställda – en nyckelfråga
2. Policy för personuppgiftsskydd
3. Minimal nödvändig dokumentation
4. Kontinuerlig övervakning
Dag II
VIII. Introduktion till riskhantering
1. Organisation av processen för riskbedömning
2. Utvalda praktiker för riskbedömning
3. Grundläggande element i en DPIA
IX. Undersökning av sammanhanget för behandling av personuppgifter
1. Övningar i kontextuell forskning
2. Externt sammanhang
3. Internt sammanhang
4. Vanliga misstag
X. Bedömning av påverkan på personuppgiftsskydd (DPIA)
1. Syfte med genomförande
2. När är det obligatoriskt att genomföra en DPIA och när är det inte det?
3. Nödvändiga element i processen
4. Inventering av behandlingsprocesser
5. Identifiering av behandlingsresurser, särskilt de med särskilt hög risk
XI. Övningar i riskanalys
1. Uppskattning av sannolikheten för att en fara inträffar
2. Identifiering av sårbarheter, befintliga säkerhetsåtgärder
3. Identifiering av effektivitet
4. Uppskattning av konsekvenser
5. Identifiering av risker
6. Bestämning av risknivå
7. Bestämning av tröskelvärdet för riskacceptans
XII. Identifiering av tillgångar och säkerhetsövningar
1. Bestäm riskvärdet för processen för resursen
2. Uppskattning av sannolikheten för att en fara inträffar
3. Identifiering av sårbarheter
4. Identifiering av befintliga säkerhetsåtgärder
5. Uppskattning av konsekvenser
6. Identifiering av risker
7. Bestäm tröskelvärdet för riskacceptans
Krav
Målgrupp
- Personer som agerar som personuppgiftsansvarig
- Personer som är intresserade av att utöka sina kunskaper inom detta område
Vittnesmål (1)
Mångfalden av den delade informationen och tydligheten i att förklara termer på enkelsvenska.
Arisbe Mendoza - Fairtrade International
Kurs - GDPR Workshop
Maskintolkat
