GDPR Practitioner - Från vad till hur, från hinder till möjlighet

På denna kurs vänder vi GDPR-lagstiftningen från business obstacle till business enabler. Med praktiska hands on-övningar lär du dig Best Practice inom GDPR och dataskydd - metoderna och alternativen för att lyfta organisationen och leva upp till de nya reglerna, samtidigt som verksamheten kan fortsätta rulla på.
Kursen hålls på begäran
Kontakta oss för mer information.
Telefon: 08-562 557 50
E-post: kursbokning@cornerstone.se
Du känner redan till Dataskyddsförordningen GDPR, och har redan tröttnat på att få veta vad du inte får göra. Det är nu dags att gå vidare till att angripa utmaningen med att följa regelverket och samtidigt få verksamheten att flyta på smidigt och blomstra med oförminskad kraft!
Vi inleder med att sätta spelplanen med regelverk, begrepp och roller, för att sedan gå vidare med det väsentliga - Hur du tar kontroll över dataskyddet och säkerställer såväl regelefterlevnad och verksamhetskrav.
Att utforma arbete och stödsystem för ett effektivt och trovärdigt dataskydd kallas Data Protection by Design, DPbD, och förverkligas med en förändringsinsats som lyfter hela organisationen. Den här utbildningen handlar om att ingjuta och upprätthålla en kultur med rutiner som stöder ett modernt dataskyddsarbete.
Case study och Round table-övningar
Kursens tredje dag ägnas helt åt Case Study-övningar med typiska exempelscenarion för konsekvensbedömning av känsliga personuppgifter, sk Data Protection Impact Assessment (DPIA) baserade på vanliga fall ur verkligheten.
Deltagarna får träna och vässa juridiska och säkerhetsmässiga avväganden i en grupp med GDPR-praktiker guidade av en erfaren handledare. Vi arbetar med konsekvensbedömning av känsliga personuppgifter i praktiken - gör avväganden gällande scopet, lär oss identifiera kontaktytor under affärsprocessen samt ansvar mellan personuppgiftsansvarig och biträden.
Upplägg och litteratur
Kursen varvar teorigenomgångar med gruppdiskussioner och omfattande exempelövningar.
Som kurslitteratur används boken ”Hands-On Guide to GDPR Compliance” av Karen Lawrence Öqvist, en av Sveriges mest namnkunniga dataskyddsexperter. Kursen är även framtagen av Karen tillsammans med hennes team av konsulter på säkerhetsföretaget Privasee.
Målgrupp och förkunskaper
Kursen riktar sig till dig med GDPR-ansvar för en arbetsplats, som har i uppdrag att säkerställa att organisationen lever upp till dataskyddsförordningen utan att verksamheten drabbas negativt av detta.
Du förutsätts ha klart för dig på en principiell nivå vad GDPR innebär.
Inför kursen får du tillgång till e-kursen ”GDPR Awareness” via vår e-learningplattform Addskills Online. Vi rekommenderar dig att lägga åtminstone någon halvtimme på att gå igenom kursen samt göra dess övningsuppgifter.
För att alltid hålla en hög kvalitet på våra kurser använder vi både engelsk- och svensktalande experter som kursledare.
Lärdomar och mål
Efter genomgången kurs har du kompetens för att:
- Utvärdera organisationens operativa miljö och rättliga krav på dataskydd
- Välja rätt metoder för att tillämpa i just din organisation
- Ta fram implementationsstrategi och action plan
- Driva din organisation mot Data Protection by Design
- Identifiera utmaningar på vägen och hinder som behöver byggas bort, samt vilka mätvärden som är avgörande
- Skapa och presentera rekommendationer till förbättring uppåt i organisationen
- Engagera berörd personal i GDPR-förflyttningen
- Vända GDPR från hinder till möjliggörare
Detaljerad information
Kursmaterialet är på engelska, med detta innehåll:
Privacy Foundations
- Privacy as a human right
- Privacy dilemmas
- Privacy invasion channels
- Digital personal data properties
- EU data protection laws
The GDPR
- The rights of the data subject
- Key GDPR definitions
- A legal basis for processing
- A risk-based approach to privacy
- Data protection by design, by default
Controller & Processor Liability
- Controller or Processor?
- Data processing agreements
- International transfers
- Personal data register
- Security of processing operations
The Privacy Program
- Controller as custodian
- The data protection officer
- Privacy governance
- The privacy office
- Privacy intelligence
GDPR Operational Efficiencies
- Quality in privacy compliance
- Privacy awareness
- Privacy intelligence
Case study/Round Table
- Konsekvensbedömning - Data Protection Impact Assessment (DPIA)
- Exempel från verkligheten
- Juridiska avväganden
- Säkerhetsmässiga avväganden
- Omfattning och kontaktytor
- Ansvarsfördelning mellan PU-ansvarig och biträden