Beskrivelse
Lær, hvordan et passende sikkerhedsniveau kan etableres, så det både er lovligt og understøtter forretningen. Du får viden om alt fra den overordnede styring af risici til konkret implementering af både teknisk og organisatorisk sikkerhed.
Lær, hvordan du i praksis etablerer et passende sikkerhedsniveau
DPOer og lignende skal kunne mere end bare jura. Etableringen af et passende sikkerhedsniveau er et lovkrav for alle organisationer, der behandler personoplysninger.
Vi dykker ned i de forskellige løsninger, der er tilgængelige på markedet både dem der er gratis, og dem der koster. Fokus vil være på value for money.
Udbytte
Risikovurdering af deltagernes organisationer
- Alle deltagere kan hjemtage deres risikovurdering til videre implementering
Kompetencer til at gennemgøre både en risikovurdering og en DPIA
- Der tages udgangspunkt i ISO29134 og ISO27005
Indblik i tekniske sikkerhedsløsninger
- Alt fra open source til enterprise-løsninger
Indblik i organisatoriske sikkerhedsløsninger
- Awarenes, sikkerhedspolitikker og træningsforløb
Indhold
Udarbejdelse af risikovurdering og DPIA
- De grundlæggende begreber gennemgås
- Din organisations kontekst etableres
- Der gennemføres risikovurderinger til din organisation
Implementering af konkret databeskyttelse
- Overblik over databeskyttelsesværktøjer
- Implementering af ...
%%%
... teknisk sikkerhed
- Implementering af organisatorisk sikkerhed
Praktiske øvelser, eksempler og tests
- Praktiske eksempler
- Case-øvelser
- Anvendelse af tekniske løsninger
Form
Kurset varer 1 dag og veksler mellem øvelser, teori, praksisorienterede cases, oplæg og løbende tests samt anvendelse af udvalgte it-løsninger. Formålet er at kunne anvende stoffet i praksis, så medbring gerne de konkrete problemstillinger din organisation står overfor.
Deltagerprofil
Kurset henvender sig til DPOer og andre GDPR-ansvarlige med ikke-teknisk baggrund både i det offentlige og det private.
Underviser
Daniel er udvikler af software til strategisk ledelse af GDPR og ISO27001. Derudover er han advokatfuldmægtig med speciale i databeskyttelse og informationssikkerhed og ekstern lektor på Syddansk Universitet. Fra sin tid i Finansministeriets koncern har han flere års praktisk erfaring med at omsætte teori til konkrete løsninger, der understøtter forretningen.
