Oversigt
På kurset lærer du at gennemføre konsekvensvurderinger i forhold til din organisations persondata med afsæt i privacy-standarden ISO/IEC 29134.
Vi opsummerer de nye lovkrav og standarder, og klæder dig på til at kunne vurdere potentielle privacy-indvirkninger af fx en proces, et system eller en enhed, som behandler persondata. Herefter gennemgås det, hvordan de fundne risici kan håndteres som en del af det samlede arbejde med risikostyring.
Kurset giver dig
- Overblik over konsekvensanalyse vedrørende databeskyttelse efter GDPR, artikel 35
- Viden om ISO/IEC 29134 og relation til øvrige standarder
- Værktøjer til vurdering af mulige konsekvenser for den registrerede
- Vejledning i valg af foranstaltninger til håndtering af risici for den registrerede
Målgruppe
Ledere, medarbejdere, DPO’ere eller rådgivere med ansvar for at tilse eller udføre opgaver i forbindelse med konsekvensvurderinger eller behandlingssikkerhed efter GDPR.
Undervisere
Anders Linde, chefkonsulent i Dansk Standard, har +12 års erfaring med anvendelse og implementering af ledelsessystemer. Anders har bl.a. hjulpet Folketinget, Forsvaret, Nordea, Danmarks Domstole og Kbh. Kommune med rådgivning inden for informationssikkerhed, privacy og Business Continuity. Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Anders på ali@ds.dk.
Program
- 08:30 Morgenmad
- 09:00 Introduktion til risikostyring og konsekvensanalyse vedrørende databeskyttelse efter GDPR, artikel 35
- 10:15 Pause
- 10:30 Præsentation af ISO/IEC 29134 og relation til øvrige standarder
- 11:00 Kortlægning af aktiviteter, formål, nødvendighed og rimelighed
- 12:30 Frokost
- 13:30 Vurdering: identifikation, analyse og evaluering af risici
- 14:30 Pause
- 14:45 Håndtering: udpegning af foranstaltninger til håndtering af risici
- 15:30 Rapportering: udarbejdelse af DPIA-rapport
- 16:15 Opsamling