Plesner Certifikat i Persondataret

Relaterede dokumenter
Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret

Forberedelse til persondataforordningen. Plesners projektmodel

Accountability Hvad kan vi lære af den finansielle sektor

Forordningen er på plads, hvad nu?

ertifikat i ersondataret

Hvordan kommer mit selskab i gang med arbejdet vedr. persondata. Dansk Fjernvarme

Persondataforordningen

ertifikat i ersondataret Akkrediteringsrådet Forskningsbaseret efteruddannelse Syddansk Universitet

Forberedelser forud for EU s databeskyttelsesforordning. 12 spørgsmål som dataansvarlige allerede nu med fordel kan forholde sig til

PERSONDATAFORORDNINGEN...

Persondata fra en it-vinkel. Dansk Fjernvarme

Få en globalt anerkendt persondatacertificering

Få en globalt anerkendt persondatacertificering

Få en globalt anerkendt persondata-certificering

UDKAST til Værdighedspolitik. (Orange silhuetter kommer)

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

Kurset. Udbytte. Styrk teamsamarbejdet. Hvem deltager? På kurset arbejder du med:

Rollen som DPO. September 2016

Fællesregional Informationssikkerhedspolitik

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren

DPO-uddannelsen 2018

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

DPO ens rolle i praksis. 13. Juni 2016 Advokat Lars Japp Haslund

Serviceniveau. for. Ledsagelse. efter 85 i. Serviceloven. Tillæg til Aalborg Kommunes overordnede Serviceniveau for socialpædagogisk støtte efter 85

FÆLLES UDBUD AF ØKONOMI- OG LØNSYSTEM VISIONSPAPIR

Samarbejdsaftale mellem Finanstilsynet og Forbrugerombudsmanden vedrørende finansielle virksomheder

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Centrale begreber i Helhedsorienteret undervisning

Data Protection Officer: krav og outsourcing af DPO-rollen. Uddannelsesdagen 2017

DPO-uddannelsen 2018

UDBYDES BÅDE FORÅR OG EFTERÅR DPO-uddannelsen

Vejledning til ledelsestilsyn

Foreningen for certificerede IT-advokater

GENEREL KRAVSPECIFIKATION TILLÆG

Undervisningsplan for certifikat i persondataret

Ved aktivt medborgerskab kan vi gøre Silkeborg Kommune til en attraktiv kommune med plads til alle. Silkeborg Kommunes Socialpolitik

Handlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder

Persondataloven hvad er nyt?

Kommissorium for Revisionsudvalget i Spar Nord Bank A/S

INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016

Frivillighedspolitik. Politik for det frivillige sociale arbejde i Skive Kommune. Frivillighedspolitikken er vedtaget i Skive Byråd 1.

Persondataforordningen...den nye erklæringsstandard

Den fælles strategi for rehabilitering skal bidrage til at skabe et fælles basisfundament for tilgangen til rehabilitering i Ældre og Handicap.

Persondataforordningen. Nye regler om persondata

DIN INDSATS SOM FRIVILLIG HAR AFGØRENDE BETYDNING FRIVILLIG I KRÆFTENS BEKÆMPELSE

S e k r e t a r i a t e t

Brug af blogs og brugeranmeldelser mv. i digitale medier

Rapport om kvalitetssikring af patientuddannelse Kommentarer fra Komiteen for Sundhedsoplysning

5. Persondataloven 5.1. Indsamling, behandling, behandlingssikkerhed, videregivelse og oplysningspligt Indsamling Behandling

Samlenotat. Europaudvalget 2016 KOM (2016) 0053 Bilag 2 Offentligt

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

Indgåelse af aftaler med sikkerhedsmæssigt indhold

DATAT I LSYN ET 02 FEB Hedensted Kommune Niels Espes Vej Hedensted. Hedensted Kommui

Den danske kvalitetsmodel Kommunikation i Handicap, psykiatri og udsatte

Introduktion til ledelse

BPO og IT-outsourcing. Ved persondataspecialist Charlotte Bagger Tranberg

Virksomheder uden ArbejdsMiljøOrganisation:

principper for TILLID i Socialforvaltningen

Overblik over persondataforordningen

Samarbejde om arbejdsmiljø på midlertidige eller skiftende arbejdssteder på bygge- og anlægsområdet

Ændring af arbejdsmiljøarbejdet

VISIONER OG MÅL En kort introduktion til den psykosociale indsats i Rudersdal Kommune

Bekendtgørelse om valg og certificering af tilsynsførende ved frie grundskoler m.v.

Informationssikkerhedspolitik

Individuel lønforhandling

Indhold. Fremtidens Data Protection Officer 3. Uddannelsens opbygning 4. MODUL 1 Din rolle som DPO 5. MODUL 2 Grundlæggende persondataret 6

Bilag 1b Vejledning til udfyldelse af ESPD

TALEPAPIR DET TALTE ORD GÆLDER

Er I klar til den nye persondataforordning?

ArbejdsPladsVurdering

Betalingstjenestelovens

Borgerrådgiverens hovedopgave er først og fremmest dialog med borgerne i konkrete sager en mediatorrolle, hvor det handler om at:

Persondataretlig compliance - Hvordan bliver din organisation klar?

Teori U - Uddannelsen

Vejledning om ikke erhvervsmæssig jernbanedrift Veteranbanebekendtgørelsen

Vejledning til skabelon for resultatlønskontrakt

APV og trivsel APV og trivsel

Lederadfærdsanalyse II egen opfattelse af ledelsesstil

FAMILIE OG EVIDENS CENTER DANMARK EVIDENS - INTELLIGENT STYRING AF BØRN OG UNGEOMRÅDET VIA VIDEN, DER VIRKER

Holbæk Kommunes tilsyn med dagtilbud jævnfør Lov om Dagtilbud for Børn og Unge

ANSÆTTELSESKLAUSULER NU OG FREMOVER...

DATASIKKERHED AF SUNDHEDSAPPS

7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen

EU Persondataforordningen, skærpet krav til sikkerheden om data

Børn og Unge sekretariatet Holbæk Kommunes tilsyn med dagtilbud

MED-aftale. Midtjysk Brand og Redning

News & Updates Arbejds- og Ansættelsesret. Vikarer ikke omfattet af brugervirksomheds overenskomst

EKSAMENSBESTEMMELSER FOR VALGFRIE MODULER. Kommunomuddannelsen på akademiniveau. Gældende fra august 2015

Valg af medlemmer til Jyske Banks repræsentantskab og bestyrelse

Dansk Selskab for GCP. Persondatareglerne

FÆLLESSKAB & FRIVILLIGHED. Frivilligpolitik - Social og Sundhed

1. Læsestærke børn i Vores Skole

DIGITALE SAMMENHÆNGE FOR BØRN OG UNGE

Kontrakt om IT-infrastruktur-services 2017

Behandling af stofog alkoholmisbrug

Agenda. Præsentation af Thomas Riisager Persondataforordningen de vigtigste punkter. Pause

Transkript:

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer, herunder alle offentlige myndigheder samt virksomheder, som bl.a. foretager en omfattende behandling af særlige (følsomme) persondata. For andre virksomheder og organisationer kan det være hensigtsmæssigt at etablere en tilsvarende funktion, selv om de ikke er direkte omfattet af forordningens krav om en DPO. Selv om de materielle regler på flere centrale områder videreføres med forordningen, vil kravene til de dataansvarliges praktiske efterlevelse og ikke mindst deres evne til at dokumentere dette for langt de fleste virksomheder og organisationer medføre behov for en øget indsats og ikke mindst en øget formalisering af arbejdet med persondata. Plesner Certifikat i Persondataret er tilrettelagt med henblik på at sikre, at deltagerne opnår det kompetenceniveau, der er nødvendigt for at kunne bestride posten som DPO i henhold til forordningen. Certifikatet kan også med fordel opnås af andre, der skal varetage en væsentlig rolle i forbindelse med arbejdet med persondatacompliance, herunder implementering af persondataforordningen i den to-årige periode fra forordningens vedtagelse. Krav om en DPO Alle offentlige myndigheder på nær domstolene skal have en DPO. Kravet om en DPO gælder også private virksomheder og organisationer, der enten foretager omfattende behandling af følsomme personoplysninger eller som behandler oplysninger, hvor behandlingen i sig selv medfører en omfattende og regelmæssig overvågning af de registrerede. Det vil bero på en konkret vurdering, om der er krav om en DPO. Der er intet til hinder for, at virksomheden/organisationen udpeger en DPO, selv om det ikke er et krav efter forordningen. Men hvis man vælger at udpege en DPO uden at have pligt hertil, vil kravene til uddannelse og uafhængighed mv. skulle efterleves. For andre virksomheder og organisationer, som ikke er omfattet af kravet, kan det i stedet give mening at definere en anden rolle eksempelvis Chief Privacy Officer (CPO) eller lignende, som ikke vil være omfattet af uafhængighedskravene for en DPO, og hvis indsats i organisationen derfor kan være integreret i udførelsen af det juridiske dag-til-dag arbejde, som forordningen også kræver. Med en CPO er der større frihed til at tilrettelægge rollen i overensstemmelse med virksomhedens/organisationens behov. Uanset hvordan man vælger at strukturere arbejdet med persondataforordningen, er der behov for, at de personer, der skal arbejde med området, opbygger en meget grundig viden om persondatabeskyttelse. For DPO er følger det endvidere direkte af forordningen, at den dataansvarlige skal sikre, at DPO en til stadighed har de nødvendige kompetencer.

Praktiske oplysninger Uddannelsen strækker sig over fire hele dage, der vil blive afholdt som 2x2 dage. Se datoer for de forskellige kursusdage på Plesners hjemmeside, www.plesner.com, under specialet Persondataret. Undervisningen foregår i hold på højst 20 personer, sådan at deltagerne kan opbygge en personlig relation til hinanden, og der er tid til, at alle kan få svar på deres spørgsmål. Deltagerne vil få udleveret et omfattende undervisningsmateriale. Uddannelsen opfylder kravene til advokaters obligatoriske efteruddannelse Forudsætninger Kendskab til persondataret og/eller praktisk compliance er en fordel, men der er ingen formelle forudsætninger for deltagelse i uddannelsen. Pris Uddannelsen koster kr. 12.000 plus moms. Tilmelding er bindende seks uger før første undervisningsdag. Undervisere Undervisningen vil blive varetaget af medarbejderne i Plesner Persondata Team. Medarbejderne har meget omfattende erfaring fra bl.a. advokatbranchen, Datatilsynet og informationssikkerheds-compliance. Der vil også være eksterne undervisere med erfaring inden for operationel compliance i den relevante sektor samt personer med praktisk erfaring med DPO-rollen. Netværk For deltagerne på hvert hold etablerer Plesner et lukket netværk, hvor deltagerne mødes fire gange om året. Formålet med netværket er ikke mindst, at deltagerne kan udveksle erfaringer om arbejdet med forordningen. Møderne finder sted på skift hos deltagerne. Plesner sørger for administration af netværket og for faglige oplæg inden for de persondataretlige emner, som deltagerne finder relevante. Deltagelse i netværket er gratis, når man har erhvervet certifikatet. Tilmelding Tilmelding sker ved at sende en email til advokat Michael Hopp på mho@plesner.com. Angiv i tilmeldingen, hvilket spor du ønsker at deltage på: a) Private virksomheder b) Den offentlige sektor c) Den finansielle sektor d) Pharma/medico-industrien Du er velkommen til at kontakte advokat Michael Hopp på tlf. 29 99 30 14, hvis du har spørgsmål.

Certifikatet udbydes i fire spor a) Private virksomheder b) Den offentlige sektor c) Den finansielle sektor d) Pharma/medico-industrien Dækker pensum for CIPP/E og CIPM International Association of Privacy Professionals (IAPP) tilbyder en certificering i europæisk databeskyttelsesret (CIPP/E) og en certificering i udvikling og implementering af et databeskyttelsesprogram i en organisation (CIPM). Plesner Certifikat i Persondataret dækker pensum for både CIPP/E (Certified Information Privacy Professional) og CIPM (Certified Information Privacy Manager). Læs mere om CIPP/E og CIPM på www.iapp.org

Plesner Certifikat i Persondataret vil dække følgende emner Overblik over persondataforordningen Baggrund Introduktion til forordningens struktur og principper Formål Materielt og geografisk anvendelsesområde Definitioner Behandlingsregler Gennemsigtighed og den registreredes rettigheder DPO* Datasikkerhedsbrister* Accountability* Privacy by design / Privacy by default* Databehandlere* Dokumentation* Data Privacy Impact Assessment (DPIA)* Sikkerhed* Adfærdskodeks og certificering Tredjelandsoverførsler* Tilsynsmyndigheder Samarbejde (one-stop-shop), sammenhæng og EDPB Ansvar og sanktioner * Området bliver kun overfladisk berørt under introduktionen, da det behandles særskilt i et senere modul DPO eller CPO roller og ansvar De formelle krav til DPO-rollen hvad skal en DPO tage sig af, og hvad bør en DPO holde sig fra Kravet om uafhængighed hvad ligger der i begrebet, og hvordan opretholdes uafhængigheden i praksis Chief Privacy Officer alternativ eller supplement til Data Protection Officer Accountability Hvad betyder accountability? Hvordan skaber man accountability? Dokumentation af kæden fra lovkrav til konkrete aktiviteter og kontroller Praktisk øvelse i accountability

Forholdet til informationssikkerhed Informationssikkerhed er en del men også kun en del af persondataretlig compliance Synergier og mulige konflikter mellem persondataretlig compliance og informationssikkerhed Forskellige mål fælles metoder Data Protection Impact Assessment (DPIA) Baggrund og formål Praktisk øvelse i udarbejdelse af en DPIA Privacy by design / Privacy by default Hvad betyder begreberne Hvordan kan det bruges til at understøtte compliance og accountability Hvordan kan privacy by design og privacy by default i praksis indarbejdes i systemudviklingsprocesser og det daglige arbejde i organisationen Databehandlere Hvornår er en databehandler kun databehandler og ikke dataansvarlig Forholdet mellem dataansvarlige og databehandlere Typiske persondataretlige udfordringer ved brug af databehandler Brug af underleverandører Tredjelandsoverførsler Henvendelser fra registrerede Oplysningspligt ved datasikkerhedsbrister Ansvarsfordeling og juridisk risikostyring Sikring af accountability, når en del af processer og kontroller varetages af en databehandler Datasikkerhed Udformning og genforhandling af databehandleraftaler Tredjelandsoverførsler Hvilke særlige problemstillinger gør sig gældende i forbindelse med tredjelandsoverførsler generelt Hvilke særlige problemer gør sig gældende i forbindelse med koncerninterne tredjelandsoverførsler De forskellige overførselsgrundlag Klassiske fejl og misforståelser

Datasikkerhedsbrister Sikkerhedsbrister og compliancebrister ligheder og forskelle Forpligtelser i forbindelse med sikkerhedsbrister Forholdet mellem dataansvarlig og databehandler, hvis en sikkerhedsbrist sker hos databehandleren Processer og beredskab for håndtering af sikkerhedsbrister (etablering af data breach team og data breach handling procedure) Brug af eksterne rådgivere ved håndtering af sikkerhedsbrister Særlige opmærksomhedspunkter Hvordan afdækker man datastrømmene i organisationen Checklister og interviews Andre løsninger Faldgruber Det praktiske samarbejde i organisationen De enkelte aktører og deres roller (IT, jura, compliance, sikkerhed mv.) Best practice for samarbejdet hvordan taler man samme sprog Etablering af processer og workflows, der understøtter en effektiv og forretningsorienteret udmøntning og efterlevelse af krav Praktisk implementering i organisationen Håndtering af henvendelser fra datasubjekter og Datatilsynet Sektorregulering På de tre sektorspecifikke spor vil der være et særligt modul om sektorregulering: Hvilken sektorregulering findes i dag Hvad er mulighederne for, at Danmark kan opretholde eller indføre sektorregulering under persondataforordningen Forholdet mellem persondataforordningen og eventuel sektorregulering Indarbejdelse af sektorreguleringen i det regelgrundlag, som organisationen skal efterleve, og efterlevelse af sektorreguleringen

Plesners Persondata Team Michael Hopp advokat, partner T: +45 36 94 13 06 M: +45 29 99 30 14 mho@plesner.com Christian Wiese Svanberg advokat T: +45 36 94 11 96 M: +45 30 93 71 10 cws@plesner.com Martin Hjørlund Nielsen advokatfuldmægtig T: +45 36 94 11 89 M: +45 30 93 71 85 mhd@plesner.com Christian Nielsen advokatfuldmægtig T: +45 36 94 12 16 M: +45 30 93 72 18 chn@plesner.com Ulrik Birk Gotfredsen advokatfuldmægtig T: +45 36 94 14 25 M: +45 30 93 72 08 ubg@plesner.com Martin Nybye-Petersen advokatfuldmægtig T: +45 36 94 15 21 M: +45 29 99 30 89 mny@plesner.com Mads Toftgaard Nielsen advokatfuldmægtig T: +45 36 94 15 19 M: +45 31 20 92 40 mtn@plesner.com

Plesner Advokatfirma Amerika Plads 37 2100 København Ø Danmark T: +45 33 12 11 33 Fax: +45 33 12 00 14 CVR: 42 93 85 13 www.plesner.com

Plesner er et markedsledende erhvervsadvokatfirma med base i København. Vi bistår førende danske og internationale virksomheder samt private og offentlige organisationer, navnlig i forbindelse med større transaktioner, strategisk-juridiske problemstillinger og kompleks konfliktløsning.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback