Oversigt
Over to dage lærer du, hvordan jeres organisation iagttager de udvidede krav til privatlivsbeskyttelse ved etablering af et ledelsessystem efter ISO/IEC 27701.
Som afslutning følger en eksamen, der måler på dine nye færdigheder. Eksamen foregår online, så du skal huske at medbringe din PC.
Kurset giver dig skridtene til at redesigne arbejdet med beskyttelse af informationer ud fra hensynet til den registrerede, din rolle som databehandler eller dataansvarlig samt lovkravene i databeskyttelsesforordningen.
Kurset giver dig
- Indsigt i begreber, processer og struktur for etablering af et PIMS
- Overblik over samspillet mellem informationssikkerhedskrav efter ISO/IEC 27001 og de nye PIMS-krav i ISO/IEC 27701
- Forståelse for særlige krav til den dataansvarlige og databehandleren ved implementering af et PIMS
- Vejledning til udvikling af et nyt SoA-dokument, som tager hensyn til privatlivet ved valg af foranstaltninger efter ISO/IEC 27002
- Et eksamensbevis på de erhvervede kompetencer (ved beståelse).
Målgruppe
Kurset er målrettet ansatte og ledere, som arbejder med informationssikkerhed eller persondatabeskyttelse, og som søger viden om, hvordan de to discipliner bedst kan varetages og forenes.
Forudsætninger
Kurset forudsætter en grundlæggende viden om processer, krav og retningslinjer til et ISMS efter ISO/IEC 27001 og ISO/IEC 27002.
Undervisere
Anders Linde, chefkonsulent i Dansk Standard, har +12 års erfaring med anvendelse og implementering af ledelsessystemer. Anders har bl.a. hjulpet Folketinget, Forsvaret, Nordea, Danmarks Domstole og Kbh. Kommune med rådgivning inden for informationssikkerhed, privacy og Business Continuity. Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Anders på ali@ds.dk.
Lasse Kaltoft, konsulent i Dansk Standard, har stor erfaring med etablering af ledelsessystemer for informationssikkerhed og privacy. Han har i den forbindelse bistået virksomheder og myndigheder med opgaver vedr. leverandørkrav, anvendelse af sundheds- og forskerdata samt forbrugerbeskyttelse. Lasse kan kontaktes på lak@ds.dk.
Program
Dag 1
- 08:30 Morgenmad
- 09:00 Velkomst – og bordet rundt
- 09:15 Introduktion til et PIMS - en udvidelse ISO/IEC 27001 til beskyttelse af den registrerede
- 10:00 Pause
- 10:15 PIMS: gennemgang af nye krav til beskyttelse af den registrerede
- 12:30 Frokost
- 13:15 Specifikke krav og vejledning til den dataansvarlige
- 14:15 Pause
- 14:30 Specifikke krav og vejledning til den dataansvarlige
- 16:15 Opsamling
Dag 2
- 08:30 Morgenmad
- 09:00 Repetition
- 09:15 Specifikke krav og vejledning til databehandleren
- 10:00 Pause
- 10:15 Specifikke krav og vejledning til databehandleren
- 11:00 Privatlivsvejledning til foranstaltninger i ISO/IEC 27002
- 12:30 Frokost
- 13:15 Privatlivsvejledning til foranstaltninger i ISO/IEC 27002 og SoA-struktur
- 14:15 Pause
- 14:30 Evaluering af PIMS
- 15:15 Eksamen
- 16:15 Opsamling og feedback
Underviser Anders Linde fortæller om diplomkurset i ISO/IEC 27701