Námskeið vegna nýrrar persónuverndarlöggjafar

Fréttir

Námskeið vegna nýrrar persónuverndarlöggjafar (GDPR)

Taktu þátt í tveggja daga undirbúningsnámskeiði um nýju persónuverndarlöggjöfina (GDPR). 

Þann 25. maí 2018 mun ný og umfangsmikil persónuverndarlöggjöf taka gildi í Evrópu, þar á meðal Íslandi. Lögin marka tímamót í sögu persónuverndar í Evrópu en meginmarkmið hennar er að efla persónuvernd einstaklinga og er ljóst að nánast öll fyrirtæki landsins munu þurfa að bregðast við breyttu umhverfi og eiga mörg þeirra ærið verkefni fyrir höndum.

Námskeiðslýsing: 

Með það fyrir augum að hjálpa stjórnendum að undirbúa sig fyrir komandi breytingar mun Deloitte bjóða upp á heildstætt tveggja daga undirbúningsnámskeið. 

Markmiðið er að þátttakendur öðlist skilning á ákvæðum GDPR og þeim aðgerðum sem fyrirtæki þeirra þurfa að ráðast í til að uppfylla nýjar skyldur um persónu- og gagnavernd. 

Að því loknu verður auk þess boðið upp á eins dags námskeið sem lýtur sérstaklega að undirbúningi og hlutverki persónuverndarfulltrúa. Sjá nánar hér. 

Erlendur sérfræðingur kennir námskeiðið sem allt fer fram á ensku og verður allt námsefni auk þess á ensku.

Skráning fer fram með tölvupósti á: GDPR@deloitte.is   ATH: Skráning telst ekki staðfest fyrr en staðfestingarpóstur hefur verið móttekinn.

 

Nánari lýsing:

During this training course, Candidates will learn:

L1.1 The social, historical and legal background leading to the General Data Protection Regulation (GDPR)
L1.2 The scope and global context of the GDPR
L1.3 The key concepts within the GDPR
L1.4 The definition of all key words and phrases relating to this Data Protection regulation

L2.1 Principle One: The criteria governing fair, open and transparent processing of personal data
L2.2 Principle Two: Purpose Limitation, the challenge of limiting the processing within the context of specified and lawful purposes
L2.3 Principle Three: Minimisation of processing, and ensuring that only that data is processed which is necessary to achieve the purpose.
L2.4 Principle Four: Ensuring that any personal data held by the organisation is kept accurate and current, and that any processing of such data is appropriate

L2.5 Principle Five: Management and storage of personal data in a manner that meets regulatory obligations, while minimising the time that the individual remains identifiable
L2.6 Principle Six: The criteria governing safe, secure and confidential processing of personal data in order to protect its integrity
L2.7 Principle Seven: The key roles, responsibilities and accountabilities of those involved in Data Management within an organisation

L2.7.1 Establishment within a single Member State
L2.7.2 Joint Controllers
L2.7.3 Privacy by Design and by Default
L2.7.4 Nominated Representatives
L2.7.5 Third-party Contracts and shared liability
L2.7.6 Logging of data management processes
L2.7.7 Data Breach Notification obligations
L2.7.8 Privacy Impact Assessments
L2.7.9 Overseas transfer of personal data

L2.8 The Data Subject Rights, and their implications for the Data Controller and the Data Processor

L2.8.1 The ‘right to be forgotten’
L2.8.2 The right to restriction of processing
L2.8.3 The right to object to certain processing
L2.8.4 The right to have inaccurate data amended or erased
L2.8.5 The right to data portability
L2.8.6 The right of access to one’s personal data
L2.8.7 Rights in relation to automated decision-making and profiling

L3.1 The role of the Data Protection Officer (DPO)

L3.1.1 Criteria for designating a DPO
L3.1.2 Tasks of the DPO
L3.1.3 Position of the DPO within the organisation

L3.2 The role of the Supervisory Authority within the Member State

L3.2.1 The Lead Supervisory Authority and independence
L3.2.2 Investigative, corrective and advisory powers
L3.2.3 Independence of the Supervisory Authority
L3.2.4 Collaboration with other Supervisory Authorities
L3.2.5 Codes of Conduct and Certification

L3.3 The role, powers and tasks of the European Data Protection Board (EDPB)

L4.1 The remedies, liabilities and penalties available under the GDPR

L4.1.1 Right to raise a complaint
L4.1.2 Right to representation
L4.1.3 Right to effective judicial remedy
L4.1.4 Right to compensation and liability
L4.1.5 Administrative fines of up to €10m or 2% of GAT
L4.1.6 Administrative fines of up to €20m or 4% of GAT

L5.1 Provisions for specific processing situations

L5.1.1 Freedom of Expression
L5.1.2 Processing of official documents
L5.1.3 Processing of National Identification Numbers
L5.1.4 Processing regarding employment
L5.1.5 Processing for archiving purposes
L5.1.6 Processing under obligations of official secrecy
L5.1.7 Processing of data by religious organisations

L6.1 Preparing for implementation of the GDPR

L6.1.1 Review of data management policies and procedures
L6.1.2 Review of data assets and security structures
L6.1.3 Training and Awareness-raising
L6.1.4 Data management governance structures
L6.1.5 Embedding Privacy By Design and Default
L6.1.6 Codes of Conduct and Certification against standards
L6.1.7 Breach detection and notification procedures
L6.1.8 Review of third-party agreements, contracts


Námsmat:

Í kjölfarið af námskeiðinu verður þátttakendum boðið að taka klukkutíma langt krossapróf á rafrænu formi og mælum við með því að þátttakendur taki prófið innan þriggja vikna frá því að námskeiðinu lýkur. Til þess að standast prófið þurfa þátttakendur að svara að lágmarki 70% af spurningum rétt, eða 28 af 40. Staðfesting og vottun fyrir þátttöku á námskeiðinu verður veitt þeim þátttakendum sem standast prófið.


Ýtarefni:

  • EU Convention on Human Rights (1950)
  • OECD Guidelines on Data Management (1980)
  • EU Data Protection Directive (1995)
  • EU Electronic Communication Regulation (2002)
  • EU General Data Protection Regulation (est. 2018)
  • Article 29 Working Party definitions (Personal Data, Data Controller)
  • Article 29 Working Party guidance on GDPR (various)
  • Supervisory Authority guidance on GDPR (various)

 

Áhugasamir geta kynnti sér reglugerðina betur hér: https://www.personuvernd.is/ny-personuverndarloggjof-2018/

Námskeiðið verður haldið:

Dagana 31. október og 1. nóvember 2017

Klukkan: 09:00-17:00 báða dagana

Verð: 119.000 kr.* en 149.000 kr. ef þú skráir þig einnig á sérnámskeið fyrir persónuverndarfulltrúa sem haldið verður í kjölfarið.  

*Innifalið eru kaffiveitingar, hádegismatur og öll námskeiðsgögn.

 

Hjá Deloitte ehf., Smáratorgi 3, 201 Kópavogur. 9.hæð. 

 

Skráning fer fram með tölvupósti á:

GDPR@deloitte.is 

 

ATH: Skráning telst ekki staðfest fyrr en staðfestingarpóstur hefur verið móttekinn.

Allar nánari upplýsingar veitir Birna María Sigurðardóttir í síma 580 3129 / 898 6460 eða birna.sigurdardottir@deloitte.is 

Skráning fer fram með tölvupósti á GDPR@deloitte.is
ATH: Skráning telst ekki staðfest fyrr en staðfestingarpóstur hefur verið móttekinn.
Did you find this useful?

Related topics