Plesner Certifikat i Persondataret



Relaterede dokumenter
Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret

Forberedelse til persondataforordningen. Plesners projektmodel

Hvordan kommer mit selskab i gang med arbejdet vedr. persondata. Dansk Fjernvarme

Forordningen er på plads, hvad nu?

Persondata fra en it-vinkel. Dansk Fjernvarme

ertifikat i ersondataret

ertifikat i ersondataret Akkrediteringsrådet Forskningsbaseret efteruddannelse Syddansk Universitet

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren

Brug af blogs og brugeranmeldelser mv. i digitale medier

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Persondataforordningen. Nye regler om persondata

Undervisningsplan for certifikat i persondataret

Rollen som DPO. September 2016

7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Persondataforordningen...den nye erklæringsstandard

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Data Protection Officer: krav og outsourcing af DPO-rollen. Uddannelsesdagen 2017

Kontrakt om IT-infrastruktur-services 2017

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

DPO-uddannelsen 2018

INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016

RISMAgdpr Sæt strøm til persondataforordningen

Persondataretlig compliance - Hvordan bliver din organisation klar?

Overblik over persondataforordningen

UDBYDES BÅDE FORÅR OG EFTERÅR DPO-uddannelsen

Er I klar til den nye persondataforordning?

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

Persondataforordningen. Henrik Aslund Pedersen Partner

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

DPO-uddannelsen 2018

EU Persondataforordningen, skærpet krav til sikkerheden om data

Indhold. Fremtidens Data Protection Officer 3. Uddannelsens opbygning 4. MODUL 1 Din rolle som DPO 5. MODUL 2 Grundlæggende persondataret 6

Få en globalt anerkendt persondatacertificering

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

DEN NYE PERSONDATAFORORDNING. er din virksomhed klar?

Persondatakonference JUC INVITERER TIL. 26. april Nyhed! Deltag på workshop om bl.a. dataaftaler! MAIN PARTNER I SAMARBEJDE MED

Persondataforordningen

Data Protection Officer Uddannelsesprogram

Data Protection Officer Uddannelsesprogram

Cloud med omtanke! 10 gode råd

Praktisk persondatacompliance

Er du nu HELT klar til GDPR? Bosted Temadag Rune Andersen, Manager, Product Management, EG

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

Sådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler!

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?

Få en globalt anerkendt persondatacertificering

Dansk Selskab for GCP. Persondatareglerne

Agenda. Præsentation af Thomas Riisager Persondataforordningen de vigtigste punkter. Pause

Persondataretligt Forum

PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN

Persondataforordningen og offentlige organisationer

Den nye persondataforordning. 2. februar 2017

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Per Løkken, Partner. CAMPUS November 2018

BIG DATA OG PERSONDATABESKYTTELSE

Persondataforordningen - set med danske øjne

PERSONDATAFORORDNINGSPROJEKTET

PERSONDATAREGLERNE I STORE TRÆK

PERSONDATAFORORDNINGEN...

Accountability Hvad kan vi lære af den finansielle sektor

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

Tilsyn med Databehandlere

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

Lever din myndighed op til persondatalovens krav?

Struktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?

Data protection impact assessment

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa

GML-HR A/S CVR-nr.:

Få en globalt anerkendt persondata-certificering

Indhold. Fremtidens Data Protection Officer 3. Uddannelsens opbygning 4. MODUL 1 Din rolle som DPO 5. MODUL 2 Grundlæggende persondataret 6

Seminar om databehandleraftalen IT-Branchen 28. februar 2018

HAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany

Bilag 3 Personoplysninger Den registrerede Behandling af personoplysninger Dataansvarlig Databehandler Brud på persondatasikkerheden

Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen

Orientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018

Sikkerhedsprogrammet - Agenda

Den nye databeskyttelsesforordning

Den nye persondataforordning. Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015

SMART LIBRARIES OG PERSONDATAFORORDNINGEN

Databeskyttelsesrådgiver/DPO. artikel 37-39

DATASIKKERHED AF SUNDHEDSAPPS

PERSONDATAPOLITIK (EKSTERN)

Persondataforordningen

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

UVMs bidrag til GDPR implementering i uddannelsessektoren

Aftale vedrørende fælles dataansvar

KONKRET HÅNDTERING AF PERSONDATAFORORDNINGEN

EU Persondataforordning GDPR

Persondataforordningen

PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV. Advokat Pia Kirstine Voldmester

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg

Programbeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016

Handleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over initiativer/faser som forventes afsluttet i 2017

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Transkript:

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Med vedtagelsen af EU's persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer, herunder offentlige myndigheder og virksomheder som foretager en omfattende behandling af særlige (følsomme) persondata. For andre organisationer kan det være hensigtsmæssigt at etablere en tilsvarende funktion, selv om de ikke er direkte omfattet af forordningens krav om en DPO. Selv om de materielle regler på flere centrale områder videreføres med forordningen, vil kravene til de dataansvarliges praktiske efterlevelse - og ikke mindst deres evne til at dokumentere dette - for langt de fleste virksomheder medføre behov for en øget indsats og ikke mindst en øget formalisering af arbejdet med persondata. Der er intet til hinder for, at organisationer udpeger en DPO, selv om det ikke er et krav efter forordningen - for nogle organisationer vil det formentlig være et rigtigt godt signal at sende til omgivelserne; men omvendt skal organisationen også nøje overveje fordele og ulemper - herunder om de imagemæssige fordele kan opveje de potentielle ekstra omkostninger, hvis organisationen går "all-in" og opretter stillingen som en beskyttet stilling med samme vilkår og begrænsninger, som gælder for en DPO, der er udpeget i medfør af forordningen. For sådanne virksomheder kan det give mening at definere en anden rolle - eksempelvis "chief privacy officer" (CPO) eller lignende, som ikke vil være omfattet af uafhængighedskravene for en DPO, og hvis indsats i organisationen derfor vil kunne være mere integreret i udførelsen af det juridiske dag-til-dag arbejde, som forordningen også kræver. Med en CPO vil der derfor være større frihed til at tilrettelægge rollen i overensstemmelse med organisationens behov. Uanset hvordan man vælger at strukturere arbejdet med persondataforordningen, vil der være behov for, at de personer, der skal arbejde med området, opbygger en grundig viden om persondatabeskyttelse - for DPO'er udpeget i medfør af forordningens krav følger det endvidere direkte af forordningen, at den dataansvarlige skal sikre, at DPO'en til stadighed har de nødvendige kompetencer. Plesner Certifikat i Persondataret er tilrettelagt med henblik på at sikre, at deltagerne opnår det kompetenceniveau, der er nødvendigt for at kunne bestride posten som DPO i henhold til forordningen. Certifikatet kan også med fordel opnås af andre, der skal varetage en væsentlig rolle i forbindelse med organisationens arbejde med persondata-compliance, herunder implementering af persondataforordningen i organisationen i den to-årige periode fra forordningens vedtagelse. Deltagerne vil få udleveret et omfattende undervisningsmateriale. Certifikatet udbydes i fire forskellige spor a) Private virksomheder b) Den offentlige sektor c) Den finansielle sektor d) Pharma/medico-industrien Indholdet af Plesner Certifikat i Persondataret er beskrevet i detaljer nedenfor.

Praktiske oplysninger Uddannelsen strækker sig over fire hele dage, der vil blive holdt som 2x2 dage. Første modul afholdes i marts 2016, mens andet modul holdes i april 2016. Eksakte datoer vil blive meldt ud primo januar 2016. Undervisningen foregår i hold på højst 20 personer, sådan at deltagerne kan opbygge en personlig relation til hinanden, og der er tid til, at alle kan få svar på deres spørgsmål. Pris Uddannelsen koster kr. 12.000 plus moms. Tilmelding er bindende seks uger før første undervisningsdag. Undervisere Undervisningen vil blive varetaget af medarbejderne i Plesner Persondata Team. Medarbejderne har meget omfattende erfaring fra bl.a. advokatbranchen, Datatilsynet og informationssikkerhedscompliance. Der vil også være eksterne undervisere med erfaring inden for operationel compliance i den relevante sektor samt personer med praktisk erfaring med DPO-rollen. Netværk For deltagerne på hvert hold etablerer Plesner et lukket netværk, hvor deltagerne mødes fire gange om året. Formålet med netværket er ikke mindst, at deltagerne kan udveksle erfaringer om arbejdet med forordningen. Møderne finder sted på skift hos deltagerne. Plesner sørger for administration af netværket og for faglige oplæg inden for de persondataretlige emner, som deltagerne finder relevante. Deltagelse i netværket er gratis, når man har erhvervet certifikatet. Tilmelding Tilmelding sker ved at sende en email til advokat Michael Hopp på mho@plesner.com. Angiv i tilmeldingen, hvilket spor du ønsker at deltage på: a) Private virksomheder b) Den offentlige sektor c) Den finansielle sektor d) Pharma/medico-industrien Du er også meget velkommen til at kontakte advokat Michael Hopp på tlf. 2999 3014, hvis du har spørgsmål til certifikatet.

Plesner Certifikat i Persondataret vil dække følgende emner Overblik over persondataforordningen Baggrund Introduktion til forordningens struktur og principper Formål Materielt og geografisk anvendelsesområde Definitioner Behandlingsregler Gennemsigtighed og den registreredes rettigheder DPO* Datasikkerhedsbrister* Accountability* Privacy by design / privacy by default* Databehandlere* Dokumentation* Data Privacy Impact Assessment (DPIA)* Sikkerhed* Adfærdskodeks og certificering Tredjelandsoverførsler* Tilsynsmyndigheder Samarbejde (one-stop-shop), sammenhæng og EDPB Ansvar og sanktioner * Området bliver kun overfladisk berørt under introduktionen, da det behandles særskilt i et senere modul DPO eller CPO - roller og ansvar De formelle krav til DPO-rollen - hvad skal en DPO tage sig af, og hvad bør en DPO holde sig fra Kravet om uafhængighed - hvad ligger der i begrebet og hvordan opretholdes uafhængigheden i praksis "Chief Privacy Officer" - alternativ eller supplement til Data Protection Officer Accountability Hvad betyder "accountability"? Hvordan skaber man "accountability"? Dokumentation af "kæden" fra lovkrav til konkrete aktiviteter og kontroller Praktisk øvelse i accountability Forholdet til informationssikkerhed Informationssikkerhed er en del - men også kun en del - af persondataretlig compliance Synergier og mulige konflikter mellem persondataretlig compliance og informationssikkerhed Forskellige mål - fælles metoder Data Protection Impact Assessment (DPIA) Baggrund og formål Praktisk øvelse i udarbejdelse af en DPIA Privacy by design / Privacy by default Hvad betyder begreberne Hvordan kan det bruges til at understøtte compliance og accountability Hvordan kan privacy by design og privacy by default i praksis indarbejdes i systemudviklingsprocesser og det daglige arbejde i organisationen

Databehandlere Hvornår er en databehandler "kun" databehandler og ikke dataansvarlig Forholdet mellem dataansvarlige og databehandlere Typiske persondataretlige udfordringer ved brug af databehandler - Brug af underleverandører - Tredjelandsoverførsler - Henvendelser fra registrerede - Oplysningspligt ved datasikkerhedsbrister Ansvarsfordeling og juridisk risikostyring Sikring af accountability, når en del af processer og kontroller varetages af en databehandler Datasikkerhed Udformning og genforhandling af databehandleraftaler Tredjelandsoverførsler Hvilke særlige problemstillinger gør sig gældende i forbindelse med tredjelandsoverførsler generelt Hvilke særlige problemer gør sig gældende i forbindelse med koncerninterne tredjelandsoverførsler De forskellige overførselsgrundlag Klassiske fejl og misforståelser Datasikkerhedsbrister Sikkerhedsbrister og compliancebrister - ligheder og forskelle Forpligtelser i forbindelse med sikkerhedsbrister Forholdet mellem dataansvarlig og databehandler, hvis en sikkerhedsbrist sker hos databehandleren Processer og beredskab for håndtering af sikkerhedsbrister (etablering af data breach team og data breach handling procedure) Brug af eksterne rådgivere ved håndtering af sikkerhedsbrister - særlige opmærksomhedspunkter Hvordan afdækker man datastrømmene i organisationen Checklister og interviews Andre løsninger Faldgruber Det praktiske samarbejde i organisationen De enkelte aktører og deres roller (IT, jura, compliance, sikkerhed, mv.) "Best practice" for samarbejdet - hvordan "taler man samme sprog" Etablering af processer og workflows, der understøtter en effektiv og forretningsorienteret udmøntning og efterlevelse af krav Praktisk implementering i organisationen Håndtering af henvendelser fra datasubjekter og fra Datatilsynet Sektor-regulering På de tre sektor-specifikke spor vil der være et særligt modul om sektor-regulering: Hvilken sektor-regulering findes i dag Hvad er mulighederne for, at Danmark kan opretholde eller indføre sektor-regulering under persondataforordningen Forholdet mellem persondataforordningen og eventuel sektor regulering Indarbejdelse af sektorreguleringen i det regelgrundlag, som organisationen skal efterleve, og efterlevelse af sektor-reguleringen

Plesners Persondata Team Michael Hopp Advokat, partner T: +45 36 94 13 06 M: +45 29 99 30 14 mho@plesner.com Christian Wiese Svanberg Advokat T: +45 36 94 11 96 M: +45 30 93 71 10 cws@plesner.com Martin Hjørlund Nielsen T: +45 36 94 11 89 M: +45 30 93 71 85 mhd@plesner.com Christian Nielsen T: +45 36 94 12 16 M: +45 30 93 72 18 chn@plesner.com Ulrik Birk Gotfredsen T: +45 36 94 14 25 M: +45 30 93 72 08 ubg@plesner.com Martin Nybye-Petersen T: +45 36 94 15 21 M: +45 29 99 30 89 mny@plesner.com Mads Toftgaard Nielsen T: +45 36 94 15 19 M: +45 31 20 92 40 mtn@plesner.com Plesner Plesner Advokatfirma Amerika Plads 37 2100 København Ø Denmark T: +45 33 12 11 33 Fax: +45 33 12 00 14 CVR: 42 93 85 13 www.plesner.com

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback