Beskrivelse
På kurset får du bl.a.:
- Praktisk og direkte brugbar viden om indførsel af GDPR.
- Projektplan og værktøjer til at arbejde med GDPR projektet.
- Mapning af GDPR regulativer til IT
- Konkrete værktøjer og viden til at gennemgå jeres infrastruktur og sikre at I har helt styr på alle data
Indhold
Dag 1
- Første dag bruges til at gå dybere i GDRP og lære hvad der ligger bag de mange forkortelser.
- Introduktion til GDPR
- GDPR termer
- Introduktion til GDPR struktur og de juridiske artikler
- Forskellen på databeskyttelses lovgivning og GDPR
- GDPR principperne
- Nøgleroller
- Den registreredes rettigheder
- Behandling af persondata
- Anmodninger fra registrerede og hvordan man håndterer dem
- Sikkerhed by design
- DPIA (Data Protection Impact Assesment)
- Datatab og rapportering
- DPO rollen Dag 2
- Anden dag er dedikeret til praktisk implementering af GDPR - hvor skal du starte, hvad skal du vide og hvordan sikrer du compliance. Kursisten er meget velkommen til at medbringe eksempler fra egen virksomhed til dialog.
- De 4 overordnede områder der arbejdes med er:
- Identificer hvilke systemer der indeholder personhenførebare data
- Håndtere systemer med personhenførbare data
- Beskytte personhenførbare data
- Rapportere hvordan og hvornår personhenførbare data benyttes eller i værste fald mistes
- Vi kommer herunder ind på flg:
- Værktøjer til helt lavpraktisk at implementere de nye krav i IT Infrastrukturen og nemt identificere og prioritere eksisterende systemer.
- Forståelse for vigtigheden af adgangskontrol og 'least privilegde'
- Vigtigheden af at nedbringe mængden af data der indeholder personhenførbare data.
- Nødvendigheden af 'consent & permission' fra kunder og medarbejdere.
- Sikring af dataflow mellem systemer og mellem virksomheder.
- Forslag og eksempler på dokumenter og processer til virksomheden.
- Gennemgang af eksempel på Projektplan til brug i egen virksomhed.
- GDPR og ISO 27001
- PDCA og løbende forbedringer og audits Efter kurset vil du være i stand til på egen hånd at arbejde med at sikre egen IT Infrastruktur og indgå som IT teknisk rådgiver i GDPR projekter.
