Námskeið fyrir persónuverndarfulltrúa

Fréttir

Námskeið fyrir persónuverndarfulltrúa    

Persónuvernd og gagnaöryggi 

Þann 25. maí 2018 mun ný og umfangsmikil persónuverndarlöggjöf taka gildi í Evrópu, þar á meðal Íslandi. Lögin marka tímamót í sögu persónuverndar í Evrópu en meginmarkmið hennar er að efla persónuvernd einstaklinga og er ljóst að nánast öll fyrirtæki landsins munu þurfa að bregðast við breyttu umhverfi og eiga mörg þeirra ærið verkefni fyrir höndum.

Námskeiðslýsing:

Námskeiðið hentar tilnefndum eða tilvonandi persónuverndarfulltrúum sem hafa nú þegar nokkra þekkingu á nýrri reglugerð Evrópuþingsins nr. 2016/679 um öflun, vistun og nýtingu persónuupplýsinga (GDPR) eða hafa áður lokið undirbúningsnámskeiði Deloitte um efnið.

Æskilegt er að þátttakendur hafi góðan skilning á hvernig farið er með persónuupplýsingar í fyrirtækjum þeirra, hvernig þeirra er aflað, hvernig vinnsla þeirra fer fram og hvernig staðið er að eyðingu slíkra gagna.

 

Ákvæði GDPR gera ráð fyrir því að ákveðin fyrirtæki og stofnanir tilnefni svokallaðan persónuverndarfulltrúa sem m.a. hefur það hlutverk að tryggja að ákvæðum reglugerðarinnar sé fylgt á fullnægjandi hátt.

Markmið námskeiðsins er að hjálpa þátttakendum að öðlist skilning á þeim kröfum sem gerðar eru til persónuverndarfulltrúa samkvæmt ákvæðum GDPR.

Lagðar verða fram raunsæjar tillögur að skipulags- og tæknilausnum sem tryggja fylgni við ákvæði GDPR og þátttakendum leiðbeint um þær aðferðir sem farsællegast er að beita hverju sinni. Þátttakendum gefst auk þess tækifæri á að auka færni sína og þekkingu með æfingum og dæmum. 

Erlendur sérfræðingur kennir námskeiðið sem allt fer fram á ensku og verður allt námsefni auk þess á ensku.

Skráning fer fram með tölvupósti á: GDPR@deloitte.is - SKRÁNINGU LOKAÐ

 

Nánari lýsing:
Phase One: On completion of this module, Candidates will understand how the new
legilsation impacts them and their organisation as they embark on their
GDPR compliance journey.

Overview of Regulation

L1.1 Review the core principals of the General Data Protection
Regulation (GDPR)
L1.2 Understand newly-defined terms and concepts relevant to the DPO

Role and responsibilities

L2.1 Understand the tasks set out for the DPO
L2.2 Understand the practical implications of the Principles and Rights
L2.3 Understand the obligations for the Data Controller and Processor
under the Regulation

Internal Data Management processes

L3.1 Consider the requirement regarding Privacy Impact Assessments
L3.2 Third-party Contracts and shared liability
L3.3 Logging of data management processes
L3.4 Data Breach Notification obligations
L3.5 Restrictions regarding overseas transfer of personal data

Supporting DS Rights

L4.1 Preparing for the ‘Right to be Forgotten’
L4.2 Implementing ability to enable restriction of processing
L4.3 Enabling the Data Subject to object to certain processing
L4.4 Implement processes to amend or erase inaccurate data
L4.5 Preparing to enable data portability
L4.6 Enabling the Data subject’s right to access their personal data
L4.7 Review of automated decision-making and profiling

Document Templates
L5.1 Prepare templates for Data Management Logs
L5.2 Embedding Breach Notifications procedures
L5.3 Review of data management policies and procedures

Planning and Preparation

L6.1 Planning for implementation of GDPR
L6.2 Nomination of Data Protection ‘Champions’
L6.3 Staff training and awareness
L6.4 Adoption of appropriate Codes of Conduct, Certification
L6.5 Consideration of suitable tools and systems
L6.6 Available support mechanisms

Phase Two – Practical Workshop: Candidates will be taken through a series of practical steps to implement the DPO responsibilities including the preparation of a GDPR Programme of Work and the completion of a Privacy Impact Assessment on a key data processing organisational project.

Practical Solutions

Candidates will complete these various tasks, based on the case study
details provided, and under supervision by the Sytorus trainer

 

Námsmat: 

Ekkert próf verður lagt fyrir þátttakendur í kjölfarið af námskeiðinu.

Lesefni/Námsgögn:

  • Skjalafyrirmyndir sem nýtast persónuverndarfulltrúum.
  • Raundæmi og dómaframkvæmd sem auðveldar úrlausn flókinna álitaefna.

Ýtarefni

  • General Data Protection Reglulation
  • Article 29 Working Party definitions (Personal Data, Data Controller)
  • Article 29 Working Party guidance on GDPR (various)
  • - Article 29 Working Party guidance on Role of DPO
  • Supervisory Authority guidance on GDPR (various)

 

Áhugasamir geta kynnti sér reglugerðina betur hér: https://www.personuvernd.is/ny-personuverndarloggjof-2018/

Námskeiðið verður haldið:

2. nóvember 2017

Klukkan: 09:00-17:00

Verð: 45.000 kr.* Veittur er afsláttur ef undirbúningsnámskeiðið um GDPR er tekið einnig og kostar þá 30.000 kr.  

*Innifalið eru kaffiveitingar, hádegismatur og öll námskeiðsgögn.

 

Hjá Deloitte ehf., Smáratorgi 3, 201 Kópavogur. 9.hæð. 

 

BÚIÐ ER AÐ LOKA FYRIR SKRÁNINGAR

Allar nánari upplýsingar veitir Birna María Sigurðardóttir í síma 580 3129 / 898 6460 eða birna.sigurdardottir@deloitte.is 

Did you find this useful?