Spesialkurs

Personvern og GDPR

Nye og strengere personvernregler (GDPR) gir alle virksomheter større ansvar for å ivareta personvern. Dette kurset gjør deg rustet til å håndtere de nye kravene i praksis og starte arbeidet med å implementere nødvendige organisatoriske endringer.

Hvorfor Personvern og GDPR?

Personvern handler om å bestemme over egne personopplysninger, respekten for privatlivets fred og plikten til at personopplysninger som er lagret til enhver tid skal ha tilstrekkelig kvalitet. Dette aktualiseres av kommersialiseringen av personopplysninger, stordata, bruk av kunstig intelligens og lagring av helseopplysninger.

EUs nye personvernforordning (GDPR) implementeres fra mai 2018 og får store konsekvenser for de fleste organisasjoner og virksomheter i Norge. Alle virksomheter som behandler personopplysninger om egne ansatte, kunder, brukere eller andre må følge de nye reglene.

Handelshøyskolen BI tilbyr et nytt kurs som gjør deg rustet til å håndtere de nye kravene i praksis og starte arbeidet med å implementere nødvendige organisatoriske endringer. Kurset er utviklet i samarbeid med Datatilsynet.

Eksisterende regelverk ble innført før dagens intense bruk av persondata og digitale løsninger. Personvernforordningen skal styrke de europeiske borgernes rettigheter ved å gi hver enkelt kontroll over egne data, gi virksomheter tydelige rammer og retningslinjer for forsvarlig bruk, og med det styrke tilliten til digitale tjenester.

Dette har betydning både for offentlig og privat sektor fordi forordningen skjerper kravene til hvordan persondata behandles og beskyttes. Alle som behandler personopplysninger får et større ansvar for personvern, og det stiller store krav til hvordan personvern innføres som standard i alle deler av virksomheten og har kvalitetskontroll og håndtering av avvik.

De nye reglene innebærer blant annet at det skal gjøres tekniske og organisatoriske tiltak for å beskytte personlige data mot ulovlig bruk og uautorisert tilgang samt gi enkeltpersoner rett til flytting av data til andre tjenesteleverandører.

Innarbeidelsen av de nye kravene til personvern må derfor være en del av både strategiarbeid og daglig drift ved at det utarbeides retningslinjer og systemer som innfrir kravene i alle ledd og nivåer. Det medfører også konsekvenser for avtaler med underleverandører og samarbeidspartnere.

Både offentlige myndigheter og private virksomheter skal dokumentere hvordan personopplysninger håndteres lovlig i deres organisasjoner, og det er åpnet for svært strenge sanksjoner for de som ikke følger regelverket. Manglende oppfølging av personvern kan bli kostbart både økonomisk og omdømmemessig. Samtidig gir det mulighet å gjøre godt personvern til et konkurransefortrinn.

Krav om Personvernombud 

For alle offentlige myndigheter og svært mange private virksomheter betyr forordningen at det skal utpekes et personvernombud. Det stilles krav til kompetanse hos personvernombudet og hvilke ansvarsområder denne har i organisasjonen.

Virksomheter som ikke er underlagt dette lovkravet bør ansette eller utpeke en ansvarlig for å arbeide med etterlevelse av kravene i personvernforordningen/ personvernlovgivningen. 
Kurset Personvern og sensitive data kvalifiserer til jobb som Personvernombud eller personvernrådgiver.

"Honnør til Handelshøyskolen BI som har utviklet et kurs som setter offentlige og private virksomheter bedre i stand til å møte kravene i det nye europeiske personvernregelverket. Kurset gir studentene en grunnleggende og god kunnskap om personvernregelverket og hvordan man kan jobbe med dette i egen organisasjon. Behovet for kunnskap om personvernlovgivningen er stort i norske virksomheter og derfor relevant for mange. Ikke minst bør kurset være aktuelt for alle de som i tiden framover skal tre inn i rollen som personvernombud. "

Ove Skåra

Fagdirektør, Datatilsynet

Dette lærer du 

Sammen med jurister med lang erfaring innen personvern og Datatilsynets egne rådgivere, vil vi sette deg grundig inn reglene på området og gi kunnskap som hjelper deg å implementere et forsvarlig personvern i egen organisasjon eller å innta rollen som Personvernombud.

I tillegg til de juridiske sidene av forordningen vil du lære hvordan man kan legge til rette for og gjennomføre organisatoriske prosesser i forbindelse med implementering av regelverket.


Emneoversikt

  • Grunnlaget for forordningen om personvern (GDPR)
  • Viktige begreper, roller og prinsipper innen personvern
  • Datatilsynets og europeiske myndigheters rolle
  • Aktører i personvern
  • Innsamling og bruk av persondata i privat og offentlig virksomhet
  • Personvernombudets rolle, uavhengighet og posisjon i virksomheten
  • Registrertes rettigheter
  • Plikter for databehandlers og databehandlingsansvarlig
  • Samarbeid med tredjepart og dataflyt over grenser
  • Internkontroll, styringssystemer og informasjonssikkerhet
  • Risiko og utredning av personvernkonsekvenser (DPIA)
  • Ledelse av endrings- og implementeringsprosesser


Hvem passer kurset for? 

Kurset er rettet mot de som skal arbeide som Personvernombud og ellers alle som har ansvar for innsamling og bruk av persondata, systemutvikling eller som trenger innsikt i den vedtatte forordningen og kravene dette medfører.

Undervisningen er bransje- og sektoruavhengig og er relevant for ledere, styremedlemmer, HR-ansatte, organisasjonskonsulenter, jurister og kontraksansvarlige, markedsførere, IT-medarbeidere, databehandlere og prosessansvarlige i både offentlig og privat sektor. 
Kurset kvalifiserer til å arbeide som Personvernombud eller som personvernrådgiver.

"Fordi ny teknologi har muliggjort utnyttelse og fare for misbruk av personvern, iverksetter samfunnet tiltak gjennom personvernforordningen for å sikre borgernes personlige integritet og privatlivets fred. På kurset lærer du hvilke krav som stilles og du settes i stand til å sikre at virksomheten din lever opp til reglene. "

Irina Eidsvold-Tøyen

Førsteamanuensis, Institutt for rettsvitenskap og styring

Forelesere

Irina Eidsvold-Tøien, førsteamanuensis ved Institutt for rettsvitenskap
Eidsvold Tøien har doktorgrad i jus og er kursansvarlig for kurset i personvern. Hun har blant annet arbeidet som juridisk sjef for TONO og i flere år som advokat med immaterialrett og opphavsrett som felt. 

Jon Erland Bonde Lervik, førsteamanuensis ved Institutt for ledelse og organisasjon
Han har en doktorgrad fra BI og har bred internasjonal ekspertise innen organisasjonsendring og innovative organisasjonsmodeller. Bonde Lervik underviser blant annet i organisasjonsutvikling og endringsledelse. 

Lee A. Bygrave, Professor og leder av Senter for rettsinformatikk ved Universitetet i Oslo
Han er internasjonalt anerkjent for sitt arbeid innen personvern og regulering av internett. Bygrave er mye brukt som rådgiver og ekspertkonsulent for internasjonale organisasjoner, myndigheter og firmaer.

Emily M. Weitzenboeck, Fast advokat hos Wikborg Rein
Hun arbeider med personvern og databeskyttelse, forbrukerbeskyttelse, elektronisk handel og IT-rett. Weitzenboeck er også førsteamanuensis ved Høgskolen i Oslo og Akershus. 

Martha Eike, Teknolog og seniorrådgiver i Datatilsynet
Hun jobber med digitalisering av offentlig sektor, nettskytjenester, Big Data, innebygd personvern og informasjonssikkerhet generelt. Eike er utdannet som dataingeniør med flere års erfaring fra QA og programvareutvikling. 

Stian Kringlebotn, Seniorrådgiver i Datatilsynet

Dana Irina Jaedicke, Jurist og seniorrådgiver i Datatilsynet
I Datatilsynet har hun fulgt EUs arbeid med å utarbeide den nye forordningen og er sentral i Datatilsynets arbeid med implementering i Norge. Jaedicke er utdannet innen IT-rett.

Kontakt oss

Har du spørsmål til dette kurset? Eller er du usikker på hvilke kurs eller studier som passer for deg? Ta kontakt, så hjelper vi deg!

Vi gleder oss til å høre fra deg!

Slik lykkes du som deltidsstudent

Det er krevende å kombinere familie, jobb og studier. Derfor vil gode studievaner gjøre tilværelsen som deltidsstudent enklere. Her er noen tips!

Finansiering av deltidsstudier

Deltidsstudenter som har minst 50% studiebelastning (dvs. minst 15 studiepoeng per semester) er berettiget til å søke lån og stipend fra Statens lånekasse for utdanning. Les mer

Praktisk informasjon

Oppstartsdato

Oslo: 05. februar 2018
Oppstart via nettlæringsplattformen itslearning 22 januar. 

Timeplan

Oslo: Gjennomføring vår 2018 *NB Nye datoer

1. samling: 05.02 - 06.02 kl. 09-18
2. samling: 02.05 - 03.05 kl. 09-16

Vi tar forbehold om endringer i timeplanen.

Forkunnskaper opptakskrav

  • Forkunnskaper: Det kreves ingen særskilte forkunnskaper i dette kurset.
  • Opptakskrav: Se opptakskrav for dette kurset.

Gjennomføring

Kurset gjennomføres med blandet undervisning, som er en kombinasjon av samlinger på BI, webinar og læringsaktiviteter på nett. Dette gjør det mulig å kombinere studier med en krevende jobb. Kurset gjennomføres over ett semester.

Eksamensform

Kurset avsluttes med innlevering av en prosjektoppgave som løses individuelt eller i gruppe på inntil tre personer. Kursdeltakerne jobber med prosjektbesvarelsen gjennom hele kursperioden. Bestått eksamen vil gi 7,5 studiepoeng.

Administrativt ansvarlig

Annen relevant informasjon

  • Pensum: Ønsker du en oversikt over pensum før du bestemmer deg, kan du bestille det her.
  • Kursansvarlig: Irina Eidsvold Tøien, førsteamanuensis ved institutt for rettsvitenskap og styring.
Søk nå