Behandlingssikkerhed i praksis – få styr på kravene i GDPR
- Klasseundervisning
Kursets formål er at give deltagerne et praktisk indblik i hvordan man kan arbejde med de juridiske-tekniske krav til behandlingssikkerhed, som GDPR stiller til digital behandling af personoplysninger og dermed efterleve forordningens principper om ’privacy by design’.
Kurset er relevant for jurister og beslutningstagere, som arbejder med eller har ansvar for compliance, håndtering af sikkerhedsbrud og rådgivning i relation til databeskyttelse og persondatasikkerhed, f.eks. i forbindelse med implementering af nye it-systemer eller nye it-løsninger til behandling af personoplysninger. Deltagerne forudsættes at have et kendskab til forordningen og deltagerne kan med fordel have arbejdet aktivt med GDPR i relation til digital behandling af personoplysninger.
Indhold
Kursets omdrejningspunkt er det praktiske arbejde med den juridiske-tekniske standard om tilstrækkelig sikkerhed og organisatorisk prioritering af persondatasikkerhed generelt. Med udgangspunkt i en gennemgående case tager underviserne deltagerne igennem relevante overvejelser af både juridisk og it-sikkerhedsmæssig karakter, som udspringer af kravene i GDPR. Vi kommer omkring risikovurdering, risikoappetit og gennemgår praktiske foranstaltninger, der er relevante for at mitigere typiske risikoscenarier og dermed kan være med til at sikre passende sikkerhed i henhold til art. 32. Vi inddrager Datatilsynets praksis fra håndtering af over 50.000 konkrete sikkerhedsbrud og viden fra tilsynets sanktionering af overtrædelser af forordningen med henblik på at illustrere hvor det ofte går galt, og hvad man kunne have gjort for at undgå det.
Kurset vil indeholde følgende emner:
- Det grundlæggende princip om ’privacy by design’ og lovgivningens krav til passende behandlingssikkerhed
- De 4 beslutnings- og procestrin som sikrer, at relevante risici kortlægges og adresseres
- Risikovurdering i praksis – med udgangspunkt i relevant case (risiko for tab af data ved hackerangreb)
- Typiske risikoscenarier og hvordan de kan mitigeres
- Hvornår er et sikkerhedsniveau passende – overvejelser om risikoappetit
- Konkrete eksempler på brud og overtrædelser, der har ført til sanktioner og bøde på grund af manglende sikkerhed
- Hvordan kan organisationer sikre at der arbejdes effektivt med risikovurdering, så de rette tekniske og organisatoriske tiltag bliver overvejet og implementeret
- Hvordan kan det generelle arbejde med informationssikkerhed, herunder arbejdet med ISO standarder, kombineres og give synergi i forhold til arbejdet med beskyttelse af persondata
Målgruppe
Virksomhedsadvokater, DPO, jurister, konsulenter og rådgivere, der er beskæftiget med GDPR, persondatasikkerhed og rammerne for compliance, ledere med ansvar for compliance og efterlevelse af de databeskyttelsesmæssige krav og persondatasikkerhedsmæssige standarder i både den offentlige og den private sektor.
- IT-ret, immaterial- og markedsføringsret
- Offentlig ret, kommunal- og forvaltningsret
- Persondata og databeskyttelsesret
- Strafferet
Praktiske forhold
Undervisere
Ditte Yde Amsnæs er cand. jur. og har arbejdet med databeskyttelse i en årrække.
Anders Chemnitz har en teknisk baggrund fra systemudvikling til sikkerhed i IT-drift og er nu ansat ...
