Kursus i GDPR og persondatabeskyttelse

Forstå kravene til risikovurdering, dokumentation og egenkontrol og få værktøjer til den praktiske implementering af sikringsforanstaltninger.

Efter knap to år med GDPR er mange virksomheder og organisationer ved at danne sig et billede af omfanget og kompleksiteten af de GDPR- og sikkerhedskrav, som lovgivningen omfatter. På kurset vil du blive ført igennem alle lovgivningens hovedområder med vægt på de kerneområder, som også Datatilsynets løbende nyhedsstrøm og afgørelser har haft fokus på. Desuden får du en gennemgang af lovgivningens krav og udfordringer, samtidig med at der vil blive givet eksempler på praktiske løsningsmuligheder.

Der lægges op til videndeling, debat og netværksdannelse blandt kursusdeltagerne.

Udbytte

Efter kurset har du fået viden om og praktiske redskaber til at besvare følgende spørgsmål:

  • Hvilken betydning har GDPR for min virksomhed?
  • Hvordan kan min virksomhed organiseres for at kunne efterleve kravene?
  • Hvordan opbygger jeg et årshjul for GDPR i virksomheden?
  • Hvordan kan min virksomhed implementere praktiske løsninger, som understøtter GDPR- og sikkerhedskravene i lovgivningen?
  • Hvordan kan min virksomhed højne persondatasikkerheden i henhold til lovgivningens krav?
  • Hvordan kontrollerer og højner vi datasikkerheden i virksomheden?

Indhold

Kurset forløber over to dage med bl.a. følgende indhold:

  • Introduktion til GDPR og persondatabeskyttelse
  • Hvilke arbejdsopgaver medfører GDPR for din virksomhed?
  • Hvordan kan persondataarbejdet organiseres og implementeres i din eksisterende organisation?
  • Hvordan etableres en praktisk driftsorganisation og årshjul? Og hvilke aktiviteter indgår?
  • Hvilke aktiviteter kan indgå i en awareness-plan?
  • Hvordan gennemføres en persondatarisikovurdering? Og hvornår skal der laves en DPIA?
  • Hvilke sikkerhedsteknologier og kontroller er relevante i relation til persondatabeskyttelse og kravene i lovgivningen?
  • Hvad betyder ”Privacy by Design” og ”Privacy by Default” for din virksomhed fx i udviklingsprocessen?
  • Hvordan kortlægger jeg behandlingsaktiviteter med henblik på at kunne udarbejde fortegnelser?
  • Hvad betyder det for dit eksisterende informationssikkerhedsarbejde? Hvilke sikkerhedsforanstaltninger er relevante? Og hvor finder du inspiration (ISO 27001, NIST, ISO 27701 mv.)?
  • Hvilken betydning har persondatabeskyttelse ved anvendelse af leverandører? Og hvordan kan der etableres styring og opfølgning? (Herunder afklaring af roller som dataansvarlig/databehandler og behov for databehandleraftaler.)

Målgruppe

Personer med ansvar for implementering og drift af GDPR og persondatabeskyttelse uanset stillingsbetegnelse og baggrund. Kurset er relevant for både mellemstore og større private organisationer samt offentlige myndigheder.

Efteruddannelse

Kurset bidrager med 14 timer efteruddannelse for statsautoriserede revisorer og 15 CPE-point til fx CISSP, CISM og CGEIT.

Afholdelser

Husk, at du kan afmelde dig kurset uden beregning helt frem til fem uger før kursusafholdelse. Du kan naturligvis også flytte til et senere kursus eller give din plads til en kollega.

Kontakt os

PwC's Academy

Spørgsmål og vejledning, PwC Denmark

Tlf: 3945 3535

Følg PwC