GDPR samt IT- informationssäkerhet onlineutbildning
EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Den nya förordningen trädde i kraft den 25 maj i år. Vi kan erbjuda två utbildningspaket där du får information samt nya kunskaper om GDPR av våra utmärkta utbildare.
Några nyheter är att man talar om dataportabilitet, konsekvensbedömning d.v.s riskanalys av nya personuppgifter, anmälan om personuppgiftsincidenter m.m. Utbilda dig/er i GDPR och informationssäkerhet så att ni vet vad som gäller. Bryter du/ni som omfattas av GDPR mot regelverket kan en sanktionsavgift debiteras av Datainspektionen vilket resulterar i betydande kostnader, upp till 4% av bolagets totala omsättning.
Målgrupp: IT och – informationssäkerhetsansvarig, beslutsfattare inom IT och verksamheten, HR, Dataskyddsombud, personuppgiftsombudsman.
GDPR grundutbildning online, e-kurs med checklista samt Personuppgiftsbiträdesavtal. Pris: 990 kr ex moms.
GDPR – GRUNDUTBILDNING ONLINE INKLUSIVE MALLAR
I utbildningen tittar vi närmare på vad de olika rättsliga grunderna kan innebära i praktiken. Får du lagra personuppgifter som lämnats via ett kontaktformulär på din webbplats? Och i så fall hur länge? Och hur ska uppgifterna skyddas? Hur är det med lönespecifikationer; får de skickas via e-post till den anställde? Ja, detta är bara några av alla de frågeställningar vi belyser i den här webbkursen.
Övrig information om utbildningen
Utbildare: Patrik Hedqvist, Björn Lundén AB, arbetar med personuppgiftsbehandling,
integritet och dataskydd.
Giltighetstid på utbildningen: 6 månader.
Utbildningstid: ca 1,5 timme.
Kursintyg: ja, efter genomförd utbildning. Utbildningen och intyget är personlig.
Kursdatum: löpande, distans/online.
Stora GDPR paketet med tre diplomerade onlineutbildningar, Ekurs Grundpaket med personuppgiftbiträdesavtal samt våra föredrag online. Pris 5 990 kr ex moms.
GDPR – DATASKYDDSFÖRORDNINGEN – UR ETT TEKNISKT PERSPEKTIV
I första hand riktar sig utbildningen till tekniskt ansvariga och den är även lämplig för övriga medarbetare som berörs av GDPR. Utbildningen visar på olika sätt att lösa de tekniska dilemman och krav som behöver uppfyllas och framhåller att företagets juridiskt ansvariga personer är de som i slutänden behöver godkänna att lösningarna uppfyller GDPR.
Övrig information om utbildningen
Utbildare: Jesper Kråkhede. Erfaren säkerhetsarkitekt med över 20 år i säkerhet branschen ifrån alla olika områden inom många olika branscher. Jesper anlitas ofta som föreläsare och för att genomföra riskanalyser eller införa processer för säkerhetsarkitektur.
Giltighetstid på utbildningen: 12 månader.
Utbildningstid: ca 1 timme och 55 minuter vilket motsvarar en lärarledd dag.
Diplom: ja, erhålls efter att du klarat samtliga frågor. Utbildningen och diplomet är personligt.
Kursdatum: löpande, distans/online.
Första utbildningen omfattar:
- De fyra grundprinciperna ur ett tekniskt perspektiv
- Dynamiskt register och enklare tillgång till din egen data
- Ansvar för dataanvändning
- Rätt till flyttbarhet av data
- Rätt att bli bortglömd och regler kring olika sorters data
- Vikten av att ha koll på vad som händer i datamiljön och att informera om läckt data
- Att förvara och skydda data
- Att lägga till, ta bort eller ändra data
- Olika sorters identiteter
- Säker identitet och två faktors autentisering
- Administratörer, behörigheter och arbetsstationer
- Teknisk övervakning, SOC, flera lager skydd och förberedelse på dataintrång
- Privacy and security by design implementerat från början
- Riskanalys och risktriangeln ur ett GDPR-perspektiv
- Att förstå processen och fastställa nödvändiga insatser
- Grunderna inom säkerhetsarkitektur
- Säkerhetstester
- Att kryptera eller inte kryptera data
- Hantering av nycklar, loggar och backupsystem
- Incidenthanteringsprocessen, förberedelser och tillvägagångssätt när ett dataintrång sker
- Etablera en hög säkerhetsnivå på alla områden
GDPR – DSF – EU:S DATASKYDDSFÖRORDNING
I den här utbildningen får du lära dig den grundläggande stommen om GDPR – DSF. Du får en samlad, systematisk och sammanfattande bild av DSF. Utbildningen reder ut begrepp och sammanhang kring vad som kan vara personuppgifter, vad behandling innebär, olika undantag från tillämpningen av DSF, den territoriella tillämpningen och vilka personuppgiftsansvariga, personuppgiftsbiträden och dataskyddsombud är.
Övrig information om utbildningen
Utbildare: Christina Hansson. Mycket erfaren konsult och föreläsare med fokus på EU – rätten. Skribent till kursplaner för olika insatser, projektledare, moderator, kurssamordnare och producent av juridiska kurs- och arbetsmaterial för verksamma jurister, bolagsjurister och advokater.
Giltighetstid på utbildningen: 12 månader.
Utbildningstid: ca 6 timmar och 40 minuter vilket motsvarar ca fyra lärarledda dagar.
Diplom: ja, erhålls efter att du klarat samtliga frågor. Utbildningen och diplomet är personligt.
Kursdatum: löpande, distans/online.
Andra utbildningen omfattar:
- Svenska och EU-rättsliga dokument
- Vad kan vara personuppgifter och vad innebär behandling?
- Undantag från tillämpningen av DSF enligt DSF samt förslag om hur Sverige ska handskas med detta
- Förslag på hur man i Sverige tänker förena olika rättigheter
- DSF:s territoriella tillämpning
- Vilka ska tillämpa DSF?
- Personuppgiftsansvariga och personuppgiftsbiträden
- Dataskyddsombud
- De grundläggande dataskyddsprinciperna
- De lagliga grunderna för att behandla personuppgifter
- Extra skyddsvärda personuppgifter bland annat särskilda kategorier/känsliga personuppgifter
- Registrerades rättigheter såsom information och till exempel rätt till radering/rätten att bli bortglömd, rätten till dataportabilitet och rätten att göra invändningar
- IT-säkerhet, däribland lämplig säkerhetsnivå, personuppgiftsincidenter och konsekvensbedömning av dataskydd
- Uppförandekoder och certifiering
- Tillsynsmyndigheternas befogenheter
- Administrativa sanktionsavgifter
- Skadestånd till de registrerade
- Övergångsbestämmelser
- Jämförelsetabeller
- Multispecial
IT- OCH INFORMATIONSSÄKERHET
I denna grundläggande och omfattande utbildning får du lära dig att utveckla ett sunt risktänkande avseende IT- och informationssäkerhet. Utbildningen går igenom utvecklingen i IT-branschen och visar hur hot och tillvägagångssätt har förändrats över tid, lär dig att identifiera olika sorters attacker via mail, telefonsamtal och sms och i verkliga livet genom social engineering.
Övrig information om utbildningen
Utbildare: Jesper Kråkhede. Erfaren säkerhetsarkitekt med över 20 år i säkerhet branschen ifrån alla olika områden inom många olika branscher. Jesper anlitas ofta som föreläsare och för att genomföra riskanalyser eller införa processer för säkerhetsarkitektur.
Giltighetstid på utbildningen: 12 månader.
Utbildningstid: ca 2 timmar och 15 minuter vilket motsvarar ca en lärarledd dag.
Diplom: ja, erhålls efter att du klarat samtliga frågor. Utbildningen och diplomet är personligt.
Kursdatum: löpande, distans/online.
Tredje utbildningen omfattar:
- De fyra grundprinciperna ur ett tekniskt perspektiv
- Dynamiskt register och enklare tillgång till din egen data
- Ansvar för dataanvändning
- Rätt till flyttbarhet av data
- Rätt att bli bortglömd och regler kring olika sorters data
- Vikten av att ha koll på vad som händer i datamiljön och att informera om läckt data
- Att förvara och skydda data
- Att lägga till, ta bort eller ändra data
- Olika sorters identiteter
- Säker identitet och tvåfaktorsautentisering
- Administratörer, behörigheter och arbetsstationer
- Teknisk övervakning, SOC, flera lager skydd och förberedelse på dataintrång
- Implementation av privacy and security by design
- Riskanalys och risktriangeln för GDPR
- Att förstå processen och fastställa nödvändiga insatser
- Grunderna inom säkerhetsarkitektur
- Säkerhetstester
- Att kryptera eller inte kryptera data
- Hantering av nycklar, loggar och backupsystem
- Incidenthanteringsprocessen, förberedelser och tillvägagångssätt när ett dataintrång sker
- Etablera en hög säkerhetsnivå på alla områden
Generell information om GDPR
Vad är syftet med med den nya dataskyddsförordningen?
Syftet med GDPR är att skapa enhetliga dataskyddsregler inom hela EU vilket kommer att underlätta för företag och organisationer att verka på hela unionens inre marknad. Syfte är också med förändringarna att stärka skyddet för medborgarnas personuppgifter. Tillsynsmyndighet i Sverige är Datainspektionen som även utdöma en sanktionsavgift för den som bryter mot dataskyddsförordningen vilket kan bli mycket kostsamt för företag/organisationer.
Hur påverka GDRP företagen/organisationerna?
Svenska PUL kan användas som grund för det framtida arbetet med GDPR och IT-informationssäkerheten. I större verksamheter kan GDPR påverka budget, IT-system, kommunikation, personal och styrning. Kraven kommer att medföra verksamhetsförändringar. Viktigt att personer som är ansvariga för dessa områden har kunskap om dataskyddsförordningen. Ta gärna del av våra utbildningar ovan.
I lagen finns det något som kallas ”Privacy by default” ”Employee Encryption Policy” och ”Lost Data Policy”. Det betyder att ni i företaget/organisationen måste känna er data, systemen som hanterar hanterar informationen och har full koll på personuppgifter både gällande anställda som kunder leverantörer och samarbetspartner. Få förståelse kring detta i våra utbildningar ovan.
Vad händer om företaget drabbas av dataintrång?
Utsätts ni för intrång eller på något annat sätt tappar kontroll över personuppgifter som behandlas måste detta dokumenteras. Om sådana personuppgifter kan medföra risker för enskildas fri- och rättigheter måste företaget anmäla händelsen till tillsynsmyndigheten inom 72 timmar.
