Uddan dig til Data Protection Officer

Hvad enten virksomheden er underlagt de skærpede krav, der følger med den nye EU-persondataforordning, eller om organisationen blot ønsker at differentiere sig inden for Corporate Digital Responsibility er der behov for en databeskyttelsesansvarlig med indsigt i både juridiske og tekniske udfordringer.

Uddan dig til Data Protection Officer

Ifølge det foreliggende udkast til EU-persondataforordningen skal DPO’en have ekspertviden om både persondatareglerne og hvordan disse regler implementeres i virksomhedens drift og dagligdag.

Der er med andre ord tale om en kompleks rolle, som kræver høj forståelse af juraen såvel som af de tekniske og driftsmæssige forhold. Derfor udbyder Delacour Advokatfirma og Dubex i samarbejde en DPO-uddannelse, der kvalificerer kommende DPO’er til at håndtere og overholde de nye procedurer og regler i forbindelse med behandling af persondata.

Hvem skal have en DPO?

Alle offentlige institutioner skal ansæ tte en DPO - eventuelt kan flere deles om én. Alle private organisationer skal have en - eventuel ekstern - DPO, hvis de driver en virksomhed, hvis kerneaktivitet består af databehandling, som indebærer jævnlig og systematisk monitorering af et større antal privatpersoner. Det samme gælder virksomheder hvis kerneaktivitet i væsentlig omfang består af behandling af følsomme persondata.

Alle er underlagt krav om data accountability 

Ikke alle har pligt til at ansætte en DPO, men kravene om data accountability gælder alle. Derfor skal alle virksomheder overveje, om det er hensigtsmæssigt at ansætte en person der - i stil med DPO’en - har ansvaret for overholdelse af persondatareglerne.

Bliv rustet til at løfte opgaven som DPO eller databeskyttelsesansvarlig

Uddannelsen foregår over 2x2 dage og giver deltagerne indblik i såvel de juridiske som de it-sikkerhedsmæssige udfordringer og muligheder.

DPO-uddannelsen er både teoretisk og case baseret. Delacours specialister sørger for, at du får de juridiske grundprincipper og databeskyttelsesregler ind under huden, mens Dubex’ sikkerhedsspecialister deler ud af mange års erfaring med rådgivning og implementering af databeskyttelsesløsninger.

Du får indblik i eksisterende værktøjer samt praktiske erfaringer fra danske og internationale virksomheder, der arbejder med compliance-drevet persondatabeskyttelse. Derudover har vi inviteret en erfaren DPO fra Tyskland, hvor en lignende ordning har kørt længe. Endelig får du etableret et netværk med andre kommende DPO’er eller databeskyttelsesansvarlige.

Uddannelsens indhold

Hver dag er opbygget således at, at der først er en gennemgang af regler og krav og dernæst undervisning i hvordan reglerne implementeres og efterleves i praksis. Hver kursusdag indbefatter desuden gruppearbejde og cases. Endvidere vil der to af dagene være gæsteforlæsere, der deler ud af deres erfaringer.

Dag 1 - Introduktion til loven, grundlæggende begreber og koblingen til det virkelige liv

Du får indblik i baggrunden for forordningen, dens indhold, anvendelsesområde samt grundlæggende definitioner og begreber, herunder introduktion til DPO’en og dennes funktion.

Vi kobler det juridiske til den grundlæggende sikkerhedsproces og best practices på området, herunder ISO 27001-standarden og risikobaseret styring af sikkerheden. Du får bl.a. overblik over hvilke sikkerhedsforanstaltninger der skal være på plads og hvilke krav der stilles til resten af organisationen. Vi vil også berøre særlige regler for specifikke brancher og produkter.

Dag 2 - Databehandlingen og borgernes rettigheder

Forordningen giver borgerne flere rettigheder i forbindelse med behandlingen af deres personoplysninger og stiller desuden en række krav til databehandlerne. Vi gennemgår den dataansvarliges og databehandlerens pligter, kravene til dataoverførsel samt borgernes rettigheder, herunder bl.a. retten til at få slettet data, afslå profilering, indsigtsretten og mulighederne for at få data overført fra en dataansvarlig til en anden.

Ovenstående stiller ikke alene krav til tredjepartsbehandlingen, men også virksomheders interne it-systemer. Vi gennemgår de implikationer som de enkelte krav har i praksis samt metoder til at vurdere databehandlingens påvirkning indvirkning på borgernes privacy (Privacy Impact).

Dag 3 - DPO'ens rolle, accountability og dokumentation af sikkerheden

Hvilke krav er der til DPO’en og hvilke opgaver og vilkår indgår i jobbeskrivelsen? Vi har inviteret en erfaren DPO fra Tyskland, hvor en lignende ordning længe har kørt, til at komme og dele ud af sine erfaringer.

Ikke alle er underlagt kravene om en DPO, men kravene om at kunne dokumentere databeskyttelsen gælder alle. Vi giver dig overblik over kravene, sanktionerne, klageprocessen, borgernes rettigheder og myndighedernes rolle. I forlængelse heraf får du indblik i værktøjer, der kan understøtte virksomhedens arbejde med at overholde kravene og sikre at de kan reagere på sikkerhedsbrud.

Dag 4 - Hvordan tænkes sikkerheden ind og hvordan kommer man i gang så man er i compliance i 2018?

De nye regler om Privacy by Default og Design stiller krav til god databehandlerskik, dataminering og anonymisering. Sikkerheden skal tænkes ind pr. automatik, også i apps, geolocation løsninger mv. Vi giver dig indblik i reglerne og hvordan man i praksis arbejder med Privacy by Design.

Uddannelsen afsluttes med indføring i, hvordan virksomheden allerede nu kan forberede sig på de nye regler, begynde at afdække indsatsområder og foretage en opgaveprioritering, der sikrer, at man har mulighed for at overholde de nye regler, når de træder i kraft.

Undervisere

Undervisningen varetages af specialister fra Dubex og Delacour.

  • Rasmus Lund, partner og leder af Delacours afdeling for persondata
  • Klaus Kongsted, partner og rådgiver inden for digital risikostyring og sikkerhed
  • John Wiingaard, GRC Consultant, Dubex
  • Frederik Raabye, Systems Developer, Dubex

Udover de faste undervisere, vil vi invitere gæsteforelæsere med flere års praktisk erfaring med beskyttelse af persondata mv. Tidligere har vi blandt andet haft besøg af

  • Birgitte Kofod Olsen, partner, Carve Consulting
  • Michael Hass, partner, Beck rechtanwalt
  • Hendrik Sievers, specialadvokat for informationsteknologiret og certificeret DPO

Praktisk information

Prisen pr. deltager er 12.995,- ekskl. moms.

Få overblik over de næste hold i Aarhus og København her.

Tilmeldinger sendes til seminar@dubex.dk.

Vil du vide mere?

Ønsker du at blive skrevet op, så du modtager nyheder om uddannelsen eller har du spørgsmål, er du velkommen til at kontakte Dubex på info@dubex.dk.