UDBYDES BÅDE FORÅR OG EFTERÅR DPO-uddannelsen

Transkript

1 UDBYDES BÅDE FORÅR OG EFTERÅR 2017 DPO-uddannelsen Bliv uddannet Data Protection Officer (DPO) eller databeskyttelsesansvarlig. Med vores DPO-uddannelse bliver du klædt på til at implementere den nye persondataforordning i din organisation. Også organisationer, der ikke bliver underlagt lovkrav om at have en DPO, bør udpege en databeskyttelsesansvarlig for at sikre, at behandling og beskyttelse af personoplysninger bliver overholdt i overensstemmelse med den nye persondataforordning.

2 Indhold Bliv klar til de nye krav: Data Protection Officer 3 Uddannelsens opbygning 4 MODUL 1 Din rolle som DPO 5 MODUL 2 Grundlæggende persondataret 6 MODUL 3 Compliance og internationale dataoverførsler 7 MODUL 4 Informationssikkerhed 8 MODUL 5 Kommunikation og handlingsplan 9 Dine undervisere 11 Praktiske oplysninger 14 Du får Indsigt i de konkrete krav til rollen som DPO. Overblik over forordningens krav til persondataretlig og sikkerhedsmæssig compliance. Redskaber til, hvordan du håndterer rollen i praksis. Input til og feedback på, hvordan du kommer i gang med at implementere den nye persondataforordning. Din organisation får Professionel og sikker håndtering af de nye krav i overensstemmelse med lovgivningen. En DPO eller databeskyttelsesansvarlig, der kan tage ansvaret for at implementere persondataforordningen. En DPO eller databeskyttelsesansvarlig, der kan skabe sig en stærk position i organisationen. En DPO eller databeskyttelsesansvarlig, der kan samarbejde på tværs af organisationen.

3 DPO-uddannelsen 3 Bliv klar til de nye krav: Data Protection Officer Med DPO-uddannelsen bliver du klædt på til rollen som Data Protection Officer. Du bliver forberedt på det ansvar, der følger med, og du bliver uddannet i, hvordan du bedst muligt håndterer persondataret i praksis. Den nye persondataforordning kan anvendes fra den 25. maj Det betyder, at offentlige myndigheder og en række virksomheder bliver underlagt et lovkrav om at udpege eller ansætte en Data Protection Officer (DPO). Derfor bør forberedelsen allerede nu være i gang, da mange arbejdsgange vil blive ændret, og der vil blive indført dokumentationskrav og bødeniveauet vil stige markant. Virksomheder, der ikke er underlagt et lovkrav om at udpege en DPO, bør ansætte eller udpege en databeskyttelsesansvarlig. Hvis disse virksomheder ansætter en databeskyttelsesansvarlig - som får titlen DPO - er de underlagt de samme regler som offentlige myndigheder og virksomheder, der er forpligtet til at udpege en DPO. Udpegningen af en DPO er med til at sikre, at persondatacompliance er forankret hos en person, der er ansvarlig for, at opgaven håndteres hensigtsmæssigt og efter gældende regler. Uanset om din titel bliver DPO eller databeskyttelsesansvarlig, bliver du på vores uddannelse rustet til at varetage din nye funktion. For kravene til rollen er mange, og de placerer sig i krydsfeltet mellem særligt persondata, compliance og informationssikkerhed. Opgaven er at sikre, at regler og procedurer i forhold til behandling og beskyttelse af personoplysninger bliver overholdt, hvilket ikke bliver mindre komplekst af den hastige teknologiske udvikling. Vi tilbyder en dybdegående uddannelse, der ruster dig til de nye udfordringer. Vi har samlet et hold af dygtige undervisere, der med hver deres ekspertise og fag vil bringe relevante værktøjer i spil. Uddannelsen har været afholdt flere gange i 2016, hvor deltagere fra både den private og den offentlige sektor har givet undervisningen en god synergi og et konstruktivt samspil. Vi er meget stolte af at uddanne fremtidens DPO er og databeskyttelsesansvarlige, og vi glæder os til at byde dig velkommen. Uddannelsen udbydes både i foråret og efteråret og både i København og Aarhus. Januar 2017 Mikkel Friis Rossa Partner Thomas Munk Rasmussen Partner

4 4 DPO-uddannelsen Uddannelsens opbygning Uddannelsen består af fem sammenhængende moduler af en dags varighed. På uddannelsens sidste dag er der planlagt en workshop i grupper, som vil gøre dig bevidst om, hvad du konkret skal hjem og arbejde med. For at du får en stor indsigt i praksis, inddrager vi både workshops og konkrete cases i undervisningen. Vi har derudover inviteret en række spændende eksterne oplægsholdere, og der bliver rig mulighed for drøft- elser og diskussioner undervejs. Du kan se det samlede underviserhold på side Vi forventer, at du bidrager med viden, erfaringer og holdninger fra din egen organisation, så uddannelsen bliver konkret og læringen lettere at implementere. Forberedelsesmateriale bliver tilgængeligt på vores online forum en uge før uddannelsen. Værd at vide Uddannelsens samlede varighed er fem dage og tæller i alt 35,5 lektioner i den lovpligtige efteruddannelse for advokater og advokatfuldmægtige. Uddannelsen tæller 32 CPE hours. Når du har afsluttet uddannelsens sidste modul, modtager du et uddannelsesbevis. Modul 1 Modul 2 Modul 3 Modul 4 Modul 5 Din rolle som DPO Grundlæggende persondataret Compliance og internationale dataoverførsler Informationssikkerhed Kommunikation og handlingsplan Emner: De konkrete krav i persondataforordningen Rollen som DPO og behandling af persondataoplysninger i organisationen Introduktion til persondataret Håndtering af sikkerhedsbrud Fælles middag Emner: Centrale definitioner Grundlæggende principper Registreredes rettigheder og organisationens forpligtelser Datatilsynets rolle og væsentligste funktioner Emner: Den dataansvarlige og databehandlerens rolle Introduktion til praktisk persondatacompliance Datastrømsanalyse Sanktioner Internationale dataoverførsler Emner: Sikkerhed i persondataforordningen Sikkerhed og privacy Begrebsramme og krav til styring af informationssikkerhed Risikovurdering og ISMS Data Protection Impact Asscessment (DPIA) Emner: Intern kommunikation Praktiske erfaringer fra rollen som DPO Udformning af handlingsplan Udlevering af uddannelsesbevis

5 Titel 5 General Counsel-uddannelsen DPO-uddannelsen5 Modul 1 Din rolle som DPO Vi har på modul 1 fokus på DPO ens interne og eksterne relationer og på de konkrete krav til DPO en. På modulet får du en generel introduktion til persondataretten, og vi ser på, hvordan du kan medvirke til at forankre DPO ens plads i organisationen. Du får en overordnet introduktion til persondataret og inspiration til, hvordan du med ledelsesforankring og de rigtige relationer i organisationen kan opbygge DPO-funktionen, udfylde rollen som DPO og dermed skabe dig en stærk position. Du bliver klædt på til at udarbejde en beredskabsplan for din organisation, så et eventuelt sikkerhedsbrud i forhold til personoplysninger håndteres så effektivt som muligt, og skadernes omfang minimeres. Dagens overordnede indhold De konkrete DPO-krav i persondataforordningen Rollen som DPO og behandling af personoplysninger i organisationen (relationen til interne og eksterne interessenter) Introduktion til persondataret Håndtering af sikkerhedsbrud. Tidspunkt (forår/efterår) 6. marts 2017 i København 20. marts 2017 i Aarhus 11. september 2017 i København 25. september 2017 i Aarhus Der er registrering og morgenkaffe kl Dagens program starter kl og slutter kl med efterfølgende netværksmiddag på en nærliggende restaurant i byen.

6 6 DPO-uddannelsen Modul 2 Grundlæggende persondataret På modul 2 arbejder vi videre med det juridiske aspekt af DPO-rollen og ser blandt andet på de centrale persondataretlige definitioner, de grundlæggende principper og krav til behandling af personoplysninger. Du får konkrete redskaber til at etablere compliance gennem fx relevante politikker og anvendelse af Privacy by Design og by Default. Dagens overordnede indhold Centrale definitioner Grundlæggende principper og krav om retligt grundlag Registreredes rettigheder og organisationens forpligtelser Datatilsynets rolle og væsentligste funktioner. Tidspunkt (forår/efterår) 7. marts 2017 i København 21. marts 2017 i Aarhus 12. september 2017 i København 26. september 2017 i Aarhus Der er registrering og morgenkaffe kl Dagens program starter kl og slutter kl

7 Titel 7 DPO-uddannelsen7 Modul 3 Compliance og internationale dataoverførsler Vi beskæftiger os på modul 3 med, hvordan du kan sikre den persondataretlige compliance i organisationen. Vi ser på kravene til dokumentation, og hvordan du kan analysere datastrømme i din organisation samt bruge denne analyse til at skabe værdi for organisationen. Du får indblik i din organisations forpligtelser som dataansvarlig og får viden om jeres relation til og brug af databehandlere og kravene til indgåelse af databehandleraftaler. Vi gennemgår også reglerne for internationale dataoverførsler, og hvordan du som DPO kan være med til at etablere det mest optimale grundlag for overførsel for din organisation. Dagens overordnede indhold Den dataansvarlige og databehandlerens rolle Introduktion til praktisk persondatacompliance Datastrømsanalyse Sanktioner Privacy compliance i forhold til andre complianceområder Internationale dataoverførsler. Tidspunkt (forår/efterår) 8. marts 2017 i København 22. marts 2017 i Aarhus 13. september 2017 i København 27. september 2017 i Aarhus Der er registrering og morgenkaffe kl Dagens program starter kl og slutter kl

8 Titel DPO-uddannelsen 8 Modul 4 Informationssikkerhed På modul 4 gennemgår vi, hvorfor persondataret, og dermed dit arbejde som DPO og databeskyttelsesansvarlig, hænger uløseligt sammen med din organisations informationssikkerhed. Du får en introduktion til risikovurderinger, risikostyring og et bredt indblik i informationssikkerhed, herunder relevante ISO-standarder. Dagen har sit afsæt i arbejdet med risikostyring og informationssikkerhed. Derudover får du indblik i de synergier og sammenhænge, der er mellem arbejdet med informationssikkerhed og privacy og de eventuelle modstridende områder, der ligeledes er. Dagens overordnede indhold Sikkerhed i persondataforordningen Sikkerhed og privacy: Klassisk sikkerhed kombineres med nye processer og tilgange Begrebsramme og krav til styring af informationssikkerhed (ISO27001) Risikovurdering og ISMS : Sådan driver du en effektiv informationssikkerhed Teknologivalg i forhold til implementering af persondataforordningen Data Protection Impact Assessment (DPIA). Tidspunkt (forår/efterår) 9. marts 2017 i København 23. marts 2017 i Aarhus 14. september 2017 i København 28. september 2017 i Aarhus Der er registrering og morgenkaffe kl Dagens program starter kl og slutter kl

9 DPO-uddannelsen 9 Modul 5 Kommunikation og handlingsplan På modul 5 bliver du inspireret til, hvordan du strategisk bruger din kommunikation, så det skaber værdi for dig, og du hører om praktiske erfaringer og udfordringer fra rollen som DPO. Den sidste del af dagen er en workshop, hvor uddannelsens teori omsættes til handling. Workshoppen foregår i grupper, hvor I udarbejder individuelle handlingsplaner for de fremadrettede indsatsområder i jeres organisationer. Handlingsplanen kan på den måde fungere som et udgangspunkt for dit arbejde som DPO eller databeskyttelsesansvarlig. Dagens overordnede indhold Intern kommunikation Praktiske erfaringer og udfordringer fra rollen som DPO Hvordan udfylder du DPO-rollen? (udformning af handlingsplan) Afrunding af uddannelsen og udlevering af uddannelsesbeviser. Tidspunkt (forår/efterår) 10. marts 2017 i København 24. marts 2017 i Aarhus 15. september 2017 i København 29. september 2017 i Aarhus Der er registrering og morgenkaffe kl Dagens program starter kl og slutter kl

10 Titel DPO-uddannelsen 10

11 DPO-uddannelsen 11 Dine undervisere Charlotte Bagger Tranberg Bech-Bruun Charlotte er en af Danmarks førende eksperter inden for persondataret, som hun har en ph.d.-grad i. Hun rådgiver inden for alle områder af persondataretten også i samspillet med anden lovgivning, fx den finansielle lovgivning og sundhedslovgivningen. Hun har indgående erfaring med praktisk gennemførelse af compliance-projekter, herunder udarbejdelse og implementering af Binding Corporate Rules (BCR) og risikovurderinger. Charlotte har desuden mere end 10 års erfaring som underviser og forsker på universitetet. Frederik Helweg-Larsen Devoteam Frederik har i mere end 20 år arbejdet med informationssikkerhed med særlig fokus på forretningsmæssig værdi og organisatorisk forandring. Frederik har omfattende erfaring inden for risikovurderinger og beskyttelse af følsomme informationer i store private og offentlige virksomheder og er medudvikler af Devoteams EU GDPR koncept. Frederik har en baggrund som topleder i erhvervslivet og er senest uddannet på IT-Universitetet. Han har en lang række certificeringer inden for projektledelse, programledelse, agile metoder og informationssikkerhed. Henrik Udsen Københavns Universitet Henrik er professor i it-ret ved Københavns Universitet, hvor persondataret er et af hans hovedarbejdsområder. Han er forfatter til en lang række artikler om persondataretlige problemstillinger og holder hyppigt foredrag om persondataretlige emner. Henrik er medlem af Justitsministeriets ekspertgruppe, der rådgiver ministeriet om overgangen til persondataforordningen. Han har tidligere arbejdet som advokat med blandt andet persondataret som arbejdsområde. Jesper Husmer Vang Datatilsynet Jesper er chefkonsulent i Datatilsynet. Til daglig er han en del af Datatilsynets tilsynsenhed, som står for alle planlagte tilsyn og ad hoc tilsyn af offentlige myndigheder og private virksomheder mv. Herudover beskæftiger han sig med lovhøringer og sager vedrørende overførsel af personoplysninger til tredjelande, herunder baseret på bindende virksomhedsregler. Jesper har desuden flere års erfaring som underviser. Han har blandt andet undervist på en række DJØF-kurser om persondataloven og databeskyttelsesforordningen. Jørgen Papadopoulos Devoteam Jørgen har mere end 15 år arbejdet med og rådgivet en lang række offentlige myndigheder og private virksomheder om god praksis inden for behandling af persondata. Jørgen har praktisk erfaring med håndtering af sikkerhedsbrud hos store danske virksomheder, implementering af compliance, gennemførelse af risikovurdering og privacy impact analyse (PIA) fra bl.a. en række ISO implementerings- og certificeringsprojekter. Jørgen er uddannet ingeniør og har i en årrække været it-sikkerhedsansvarlig i Nationalbanken.

12 Titel DPO-uddannelsen 12 Lars Japp Haslund Bech-Bruun Lars rådgiver danske og internationale virksomheder samt offentlige myndigheder om persondataret, herunder om implementering af globale complianceprogrammer og preaudits. Lars har været advokat og Global Data Protection Officer (DPO) i en international koncern og er akkrediteret i europæisk persondataret (CIPP/E). I en årrække har han arbejdet som advokat i internationale virksomheder og har bl.a. rådgivet om persondata, it og markedsføringsret, complianceprogrammer samt kommercielle kontrakter. Line Sander SUPPLEMENT AS Line Sander er direktør i SUPPLEMENT AS og har siden 1997 fungeret som underviser og foredragsholder. Line Sander er i brede kredse anerkendt for sin omfattende viden og ekspertise inden for vidensdeling og kommunikation. Med mere end afholdte kurser og foredrag bag sig er Line en særdeles erfaren underviser, der med høj energi og god humor beriger deltagerne med viden, værktøjer og teknikker inden for sine kompetenceområder. Marie Albæk Jacobsen Bech-Bruun Marie rådgiver virksomheder om alle aspekter inden for behandling af personoplysninger, herunder hvordan virksomheder kan og må anvende kunde- og medarbejderoplysninger. Hun har stor erfaring med gennemførelse af compliance-projekter, herunder risikovurderinger samt udarbejdelse og implementering af Binding Corporate Rules (BCR) og øvrige privacy politikker. Mikkel Friis Rossa Bech-Bruun Mikkel er specialiseret inden for persondata. Han har stor erfaring med udformning, koordinering og implementering af persondata compliance-programmer i større, danske og internationale virksomheder, herunder i relation til Binding Corporate Rules (BCR), internationale dataoverførsler og rådgivning om compliancestrategi. Peter Ulrik Schjøtt Devoteam Peter har arbejdet med it-sikkerhed og compliance i mere end 20 år. Fokus har været på, hvordan teorien i form af fx compliance- og andre krav udmøntes i det praktiske. Peter har en solid erfaring med forskellige former for beskyttelse i forhold til trusselsbilleder og scenarier og har både undervist, holdt indlæg på seminarer og konferencer samt udtalt sig til forskellige medier. Peter har en lang række sikkerhedscertificeringer blandt andet gennem ISACA.

13 DPO-uddannelsen 13 Poul Gade Bech-Bruun Poul har en alsidig baggrund som advokat, forsker, anklager og leder i politi- og anklagemyndighed. Han indgår i faggruppen Corporate Compliance & Investigations, som blandt andet rådgiver om interne undersøgelser og strafferetlige sager og tilbyder en bred vifte af complianceværktøjer, herunder risikoanalyser, udarbejdelse og implementering af complianceprogrammer samt uddannelse af medarbejdere og ledere. Susanne Stougaard Bech-Bruun Susanne rådgiver danske og udenlandske virksomheder samt offentlige myndigheder om persondataret. Hun rådgiver om compliance inden for persondataret, herunder persondataretlige pre-audits og persondataretlig due dilligence i forbindelse med virksomhedsoverdragelser. Susanne har en baggrund inden for arbejds- og ansættelsesret og har derfor indgående kendskab til HR-relateret persondata. Thomas Munk Rasmussen Bech-Bruun Thomas har i mere end 15 år rådgivet virksomheder og myndigheder om persondataretlige problemstillinger. Fra 2006 til 2011 var han ekstern lektor i it- og persondataret ved Københavns Universitet. Som partner og leder af faggruppen Corporate Compliance & Investigations rådgiver han blandt andet om gennemførelse og implementering af complianceprojekter og -programmer, herunder risikoanalyser, risikostyring og complianceværktøjer.

14 14 DPO-uddannelsen Praktiske oplysninger Tid og sted Uddannelsen udbydes både forår og efterår 2017: København, den marts Aarhus, den marts København, den september Aarhus, den september DPO-uddannelsen i København foregår hos: Bech-Bruun, Langelinie Allé 35, 2100 København Ø DPO-uddannelsen i Aarhus foregår hos: Bech-Bruun, Værkmestergade 2, 8000 Aarhus C Der tages forbehold for ændringer i programmet. Målgruppe Uddannelsen henvender sig til både private virksomheder og offentlige myndigheder og til dig, som skal varetage rollen som DPO, databeskyttelsesansvarlig eller som skal være med til at organisere den kommende DPO-funktion. Du har fx en baggrund inden for HR, compliance, jura, it-ledelse, informationssikkerhed eller lignende. Tilmeld dig uddannelsen Du tilmelder dig uddannelsen på På tilmeldingssiden bliver du bedt om at udfylde en række oplysninger om dig selv og faktureringsoplysninger. Der er et begrænset antal pladser på uddannelsen og på grund af stor interesse anbefaler vi, at du tilmelder dig hurtigt. Pladserne bliver uddelt efter først til mølleprincippet. Ansøgningsfristen er 14 dage inden uddannelsens start. Pris og afmeldingsgebyr Prisen for uddannelsen er kr. eksklusiv moms. Tilmeldingen er bindende. Hvis du bliver forhindret i at deltage, kan du melde afbud til academy@bechbruun.com. Hvis du melder afbud senest to uger før uddannelsens start, faktureres 50 procent af uddannelsens pris. Ved senere afbud faktureres den fulde pris. Lovpligtig efteruddannelse DPO-uddannelsen kan tælle som point i den lovpligtige efteruddannelse for både revisorer og for advokater og advokatfuldmægtige. DPO-uddannelsen tæller i alt 32 CPE hours. DPO-uddannelsen tæller i alt 35,5 lektioner for advokater og advokatfuldmægtige. Forberedelse Der kan være forberedelse til de enkelte undervisningsdage. Eventuelt materiale til forberedelsen bliver lagt i et online forum, som alle deltagere og undervisere har adgang til. Den samlede forberedelsestid er på 1-2 timer. Transport og parkering København: Vi har et begrænset antal parkeringspladser til rådighed. Derudover er der parkering på Langelinie Allé mod betaling. Hvis du er med tog, tager det cirka 15 minutter at gå fra Østerport station. Bus nr. 26 kører til Langelinie. Aarhus: Det er muligt at parkere mod betaling i p-huset ved Bruun s Galleri, Værkmestergade 25, 8000 Aarhus C. Hvis du er med tog eller bus, tager det cirka fem minutter at gå fra Aarhus H til Værkmestergade. Spørgsmål Hvis du har spørgsmål til uddannelsen eller til din tilmelding, er du velkommen til at kontakte uddannelseschef Jeannette Skjoldager på telefon eller via mail academy@bechbruun.com.

15 Tilmeld dig på 15

16 Bech-Bruun er en markedsorienteret og specialiseret advokatvirksomhed. Vi servicerer et stort udsnit af dansk erhvervsliv, den offentlige sektor og globale virksomheder med en bred vifte af ydelser. Med mere end 500 talentfulde medarbejdere og nogle af branchens mest anerkendte og erfarne eksperter skræddersyr vi løsninger på tværs af fagområder. Vores mål er at styrke vores klienters forretning, så de opnår de bedste resultater. København Danmark Aarhus Danmark Shanghai Kina T