GDPR i ledelsessystemet

EUs nye personvernregelverk ble innført 2018. Nye krav medfører stor risiko for virksomheten, og kan i verste fall føre til stor finansiell straff hvis regelverget ikke etterleves. I dette kurset lærer du hvordan personvernreglene implementeres i ledelsessystemet, enten dere allerede har, eller planlegger et ledelsessystem iht. ISO 9001 og/eller ISO 45001. 

Hvem bør delta på kurset?

• Du som har ansvar for behandling og oppbevaring av personopplysninger, både for egne ansatte og kunder
• Kvalitetsleder eller personalleder
• Du som har ansvar for, eller er involvert i risikostyring på strategisk eller praktisk nivå
• Revisorer som gjennomfører revisjoner av ledelsessystemer

Etter gjennomført kurs skal du ha kunnskap om:

• De viktigste kravene i GDPR
• Hvordan ledelsessystem for kvalitet og arbeidsmiljø tilpasses for å sikre at kravene i GDPR er riktig implementert
• Risiko i forhold til personopplysninger
• Revisjon av håndtering av personopplysninger

Hvorfor gå dette kurset?

• Få oversikten i løpet av én dag
• Bli trygg på at du har fått med deg det du må om regelverket
• Unngå kostbare misforståelser
• Utveksle erfaringer med andre deltakere

Fra kursinnholdet:

• De viktigste kravene i GDPR (General Data Protection Regulation)
• Organisasjonens kontekst (Kap. 4) – Hva har vi av personopplysninger og hva benytter vi disse til?
• Lederskap (Kap. 5)– Hvordan organiserer vi ansvar og myndighet for personvern? Hva er et personvernombud?
• Planlegging (kap.6) – Hvilken risiko er knyttet til personvern, og hvordan håndterer vi dette?
• Støtte (Kap. 7) – Hvordan sikrer vi data, og at vi har nødvendig kompetanse til å håndtere personopplysninger?
• Drift (Kap. 8)
  - Kommunikasjon med kunder – Hvordan markedsføre?
  - Hvordan sikrer vi innkjøp av produkter og tjenester?
• Evaluering av prestasjoner (Kap. 9) - Hvordan ha fokus på personvern ved internrevisjon?
• Forbedringer (Kap. 10) – Hvordan siikre håndtering av avvik knyttet til personvern?