Plesner Certifikat i Persondataret

Relaterede dokumenter
Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret

Forberedelse til persondataforordningen. Plesners projektmodel

Hvordan kommer mit selskab i gang med arbejdet vedr. persondata. Dansk Fjernvarme

Forordningen er på plads, hvad nu?

Rollen som DPO. September 2016

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren

Persondataforordningen. Nye regler om persondata

7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen

Undervisningsplan for certifikat i persondataret

ertifikat i ersondataret Akkrediteringsrådet Forskningsbaseret efteruddannelse Syddansk Universitet

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Data Protection Officer: krav og outsourcing af DPO-rollen. Uddannelsesdagen 2017

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen...den nye erklæringsstandard

Overblik over persondataforordningen

Er I klar til den nye persondataforordning?

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren

Brug af blogs og brugeranmeldelser mv. i digitale medier

EU Persondataforordningen, skærpet krav til sikkerheden om data

Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen

Persondataretlig compliance - Hvordan bliver din organisation klar?

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

Persondataforordningen. Henrik Aslund Pedersen Partner

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Persondataforordningen

INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016

Er du nu HELT klar til GDPR? Bosted Temadag Rune Andersen, Manager, Product Management, EG

Få en globalt anerkendt persondatacertificering

UDBYDES BÅDE FORÅR OG EFTERÅR DPO-uddannelsen

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

DPO-uddannelsen 2018

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017

DEN NYE PERSONDATAFORORDNING. er din virksomhed klar?

PERSONDATAREGLERNE I STORE TRÆK

Praktisk persondatacompliance

Den nye persondataforordning. 2. februar 2017

Persondataretligt Forum

Struktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?

Få en globalt anerkendt persondata-certificering

Data Protection Officer Uddannelsesprogram

BIG DATA OG PERSONDATABESKYTTELSE

Bliv klar til Persondataforordningen

Lever din myndighed op til persondatalovens krav?

Indhold. Fremtidens Data Protection Officer 3. Uddannelsens opbygning 4. MODUL 1 Din rolle som DPO 5. MODUL 2 Grundlæggende persondataret 6

PERSONDATAFORORDNINGEN...

Sådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler!

Persondatakonference JUC INVITERER TIL. 26. april Nyhed! Deltag på workshop om bl.a. dataaftaler! MAIN PARTNER I SAMARBEJDE MED

PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN

Det skal du have styr pa inden 2018

Persondataforordningen og offentlige organisationer

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa


DATASIKKERHED AF SUNDHEDSAPPS

Data protection impact assessment

Cloud med omtanke! 10 gode råd

Databeskyttelsesdagen

Den nye persondataforordning. Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015

Handleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over initiativer/faser som forventes afsluttet i 2017

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg

Transkript:

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer, herunder alle offentlige myndigheder samt virksomheder, som bl.a. foretager en omfattende behandling af særlige (følsomme) persondata. For andre virksomheder og organisationer kan det være hensigtsmæssigt at etablere en tilsvarende funktion, selv om de ikke er direkte omfattet af forordningens krav om en DPO. Selv om de materielle regler på flere centrale områder videreføres med forordningen, vil kravene til de dataansvarliges praktiske efterlevelse og ikke mindst deres evne til at dokumentere dette for langt de fleste virksomheder og organisationer medføre behov for en øget indsats og ikke mindst en øget formalisering af arbejdet med persondata. Plesner Certifikat i Persondataret er tilrettelagt med henblik på at sikre, at deltagerne opnår det kompetenceniveau, der er nødvendigt for at kunne bestride posten som DPO i henhold til forordningen. Certifikatet kan også med fordel opnås af andre, der skal varetage en væsentlig rolle i forbindelse med arbejdet med persondatacompliance, herunder implementering af persondataforordningen i den to-årige periode fra forordningens vedtagelse. Krav om en DPO Alle offentlige myndigheder på nær domstolene skal have en DPO. Kravet om en DPO gælder også private virksomheder og organisationer, der enten foretager omfattende behandling af følsomme personoplysninger eller som behandler oplysninger, hvor behandlingen i sig selv medfører en omfattende og regelmæssig overvågning af de registrerede. Det vil bero på en konkret vurdering, om der er krav om en DPO. Der er intet til hinder for, at virksomheden/organisationen udpeger en DPO, selv om det ikke er et krav efter forordningen. Men hvis man vælger at udpege en DPO uden at have pligt hertil, vil kravene til uddannelse og uafhængighed mv. skulle efterleves. For andre virksomheder og organisationer, som ikke er omfattet af kravet, kan det i stedet give mening at definere en anden rolle eksempelvis Chief Privacy Officer (CPO) eller lignende, som ikke vil være omfattet af uafhængighedskravene for en DPO, og hvis indsats i organisationen derfor kan være integreret i udførelsen af det juridiske dag-til-dag arbejde, som forordningen også kræver. Med en CPO er der større frihed til at tilrettelægge rollen i overensstemmelse med virksomhedens/organisationens behov. Uanset hvordan man vælger at strukturere arbejdet med persondataforordningen, er der behov for, at de personer, der skal arbejde med området, opbygger en meget grundig viden om persondatabeskyttelse. For DPO er følger det endvidere direkte af forordningen, at den dataansvarlige skal sikre, at DPO en til stadighed har de nødvendige kompetencer.

Praktiske oplysninger Uddannelsen strækker sig over fire hele dage, der vil blive afholdt som 2x2 dage. Se datoer for de forskellige kursusdage på Plesners hjemmeside, www.plesner.com, under specialet Persondataret. Undervisningen foregår i hold på højst 20 personer, sådan at deltagerne kan opbygge en personlig relation til hinanden, og der er tid til, at alle kan få svar på deres spørgsmål. Deltagerne vil få udleveret et omfattende undervisningsmateriale. Forudsætninger Kendskab til persondataret og/eller praktisk compliance er en fordel, men der er ingen formelle forudsætninger for deltagelse i uddannelsen. Pris Uddannelsen koster kr. 12.000 plus moms. Tilmelding er bindende seks uger før første undervisningsdag. Undervisere Undervisningen vil blive varetaget af medarbejderne i Plesner Persondata Team. Medarbejderne har meget omfattende erfaring fra bl.a. advokatbranchen, Datatilsynet og informationssikkerheds-compliance. Der vil også være eksterne undervisere med erfaring inden for operationel compliance i den relevante sektor samt personer med praktisk erfaring med DPO-rollen. Certifikatet udbydes i fire forskellige spor a) Private virksomheder b) Den offentlige sektor c) Den finansielle sektor d) Pharma/medico-industrien Indholdet af Plesner Certifikat i Persondataret er beskrevet på de følgende sider. Netværk For deltagerne på hvert hold etablerer Plesner et lukket netværk, hvor deltagerne mødes fire gange om året. Formålet med netværket er ikke mindst, at deltagerne kan udveksle erfaringer om arbejdet med forordningen. Møderne finder sted på skift hos deltagerne. Plesner sørger for administration af netværket og for faglige oplæg inden for de persondataretlige emner, som deltagerne finder relevante. Deltagelse i netværket er gratis, når man har erhvervet certifikatet. Tilmelding Tilmelding sker ved at sende en email til advokat Michael Hopp på mho@plesner.com. Angiv i tilmeldingen, hvilket spor du ønsker at deltage på: a) Private virksomheder b) Den offentlige sektor c) Den finansielle sektor d) Pharma/medico-industrien Du er velkommen til at kontakte advokat Michael Hopp på tlf. 29 99 30 14, hvis du har spørgsmål.

Plesner Certifikat i Persondataret vil dække følgende emner Overblik over persondataforordningen Baggrund Introduktion til forordningens struktur og principper Formål Materielt og geografisk anvendelsesområde Definitioner Behandlingsregler Gennemsigtighed og den registreredes rettigheder DPO* Datasikkerhedsbrister* Accountability* Privacy by design / Privacy by default* Databehandlere* Dokumentation* Data Privacy Impact Assessment (DPIA)* Sikkerhed* Adfærdskodeks og certificering Tredjelandsoverførsler* Tilsynsmyndigheder Samarbejde (one-stop-shop), sammenhæng og EDPB Ansvar og sanktioner * Området bliver kun overfladisk berørt under introduktionen, da det behandles særskilt i et senere modul DPO eller CPO roller og ansvar De formelle krav til DPO-rollen hvad skal en DPO tage sig af, og hvad bør en DPO holde sig fra Kravet om uafhængighed hvad ligger der i begrebet, og hvordan opretholdes uafhængigheden i praksis Chief Privacy Officer alternativ eller supplement til Data Protection Officer Accountability Hvad betyder accountability? Hvordan skaber man accountability? Dokumentation af kæden fra lovkrav til konkrete aktiviteter og kontroller Praktisk øvelse i accountability Forholdet til informationssikkerhed Informationssikkerhed er en del men også kun en del af persondataretlig compliance Synergier og mulige konflikter mellem persondataretlig compliance og informationssikkerhed Forskellige mål fælles metoder Data Protection Impact Assessment (DPIA) Baggrund og formål Praktisk øvelse i udarbejdelse af en DPIA Privacy by design / Privacy by default Hvad betyder begreberne Hvordan kan det bruges til at understøtte compliance og accountability Hvordan kan privacy by design og privacy by default i praksis indarbejdes i systemudviklingsprocesser og det daglige arbejde i organisationen Databehandlere Hvornår er en databehandler kun databehandler og ikke dataansvarlig Forholdet mellem dataansvarlige og databehandlere Typiske persondataretlige udfordringer ved brug af databehandler Brug af underleverandører Tredjelandsoverførsler Henvendelser fra registrerede Oplysningspligt ved datasikkerhedsbrister Ansvarsfordeling og juridisk risikostyring Sikring af accountability, når en del af processer og kontroller varetages af en databehandler Datasikkerhed Udformning og genforhandling af databehandleraftaler Tredjelandsoverførsler Hvilke særlige problemstillinger gør sig gældende i forbindelse med tredjelandsoverførsler generelt Hvilke særlige problemer gør sig gældende i forbindelse med koncerninterne tredjelandsoverførsler De forskellige overførselsgrundlag Klassiske fejl og misforståelser

Datasikkerhedsbrister Sikkerhedsbrister og compliancebrister ligheder og forskelle Forpligtelser i forbindelse med sikkerhedsbrister Forholdet mellem dataansvarlig og databehandler, hvis en sikkerhedsbrist sker hos databehandleren Processer og beredskab for håndtering af sikkerhedsbrister (etablering af data breach team og data breach handling procedure) Brug af eksterne rådgivere ved håndtering af sikkerhedsbrister Særlige opmærksomhedspunkter Hvordan afdækker man datastrømmene i organisationen Checklister og interviews Andre løsninger Faldgruber Det praktiske samarbejde i organisationen De enkelte aktører og deres roller (IT, jura, compliance, sikkerhed mv.) Best practice for samarbejdet hvordan taler man samme sprog Etablering af processer og workflows, der understøtter en effektiv og forretningsorienteret udmøntning og efterlevelse af krav Praktisk implementering i organisationen Håndtering af henvendelser fra datasubjekter og Datatilsynet Sektorregulering På de tre sektorspecifikke spor vil der være et særligt modul om sektorregulering: Hvilken sektorregulering findes i dag Hvad er mulighederne for, at Danmark kan opretholde eller indføre sektorregulering under persondataforordningen Forholdet mellem persondataforordningen og eventuel sektorregulering Indarbejdelse af sektorreguleringen i det regelgrundlag, som organisationen skal efterleve, og efterlevelse af sektorreguleringen

Plesners Persondata Team Michael Hopp advokat, partner T: +45 36 94 13 06 M: +45 29 99 30 14 mho@plesner.com Christian Wiese Svanberg advokat T: +45 36 94 11 96 M: +45 30 93 71 10 cws@plesner.com Martin Hjørlund Nielsen T: +45 36 94 11 89 M: +45 30 93 71 85 mhd@plesner.com Christian Nielsen T: +45 36 94 12 16 M: +45 30 93 72 18 chn@plesner.com Ulrik Birk Gotfredsen T: +45 36 94 14 25 M: +45 30 93 72 08 ubg@plesner.com Martin Nybye-Petersen T: +45 36 94 15 21 M: +45 29 99 30 89 mny@plesner.com Mads Toftgaard Nielsen T: +45 36 94 15 19 M: +45 31 20 92 40 mtn@plesner.com Plesner Advokatfirma Amerika Plads 37 2100 København Ø Danmark T: +45 33 12 11 33 Fax: +45 33 12 00 14 CVR: 42 93 85 13 www.plesner.com

Plesner er et markedsledende erhvervsadvokatfirma med base i København. Vi bistår førende danske og internationale virksomheder samt private og offentlige organisationer, navnlig i forbindelse med større transaktioner, strategisk-juridiske problemstillinger og kompleks konfliktløsning.

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback