Bachelor of Management

Personvern og GDPR

Nye og strengere personvernregler (GDPR) gir alle virksomheter større ansvar for å ivareta personvern. Dette kurset gjør deg rustet til å håndtere de nye kravene i praksis og starte arbeidet med å implementere nødvendige organisatoriske endringer.

Hvorfor Personvern og GDPR?

Personvern handler om å bestemme over egne personopplysninger, respekten for privatlivets fred og plikten til at personopplysninger som er lagret til enhver tid skal ha tilstrekkelig kvalitet. Dette aktualiseres av kommersialiseringen av personopplysninger, stordata, bruk av kunstig intelligens og lagring av helseopplysninger.

EUs nye personvernforordning (GDPR) implementeres fra mai 2018 og får store konsekvenser for de fleste organisasjoner og virksomheter i Norge. Alle virksomheter som behandler personopplysninger om egne ansatte, kunder, brukere eller andre må følge de nye reglene.

Handelshøyskolen BI tilbyr et nytt kurs som gjør deg rustet til å håndtere de nye kravene i praksis og starte arbeidet med å implementere nødvendige organisatoriske endringer. Kurset er utviklet i samarbeid med Datatilsynet.

Eksisterende regelverk ble innført før dagens intense bruk av persondata og digitale løsninger. Personvernforordningen skal styrke de europeiske borgernes rettigheter ved å gi hver enkelt kontroll over egne data, gi virksomheter tydelige rammer og retningslinjer for forsvarlig bruk. Med dette vil tilliten til digitale tjenester styrkes.

Dette har betydning både for offentlig og privat sektor fordi forordningen skjerper kravene til hvordan persondata behandles og beskyttes. Alle som behandler personopplysninger får et større ansvar for personvern. Det stilles store krav til hvordan personvern innføres som standard i alle deler av virksomheten og har kvalitetskontroll og håndtering av avvik.

De nye reglene innebærer blant annet at det skal gjøres tekniske og organisatoriske tiltak for å beskytte personlige data mot ulovlig bruk og uautorisert tilgang. I tillegg skal de gi enkeltpersoner rett til flytting av data til andre tjenesteleverandører.

Innarbeidelsen av de nye kravene til personvern må derfor være en del av både strategiarbeid og daglig drift ved at det utarbeides retningslinjer og systemer som innfrir kravene i alle ledd og nivåer. Det medfører også konsekvenser for avtaler med underleverandører og samarbeidspartnere.

Både offentlige myndigheter og private virksomheter skal dokumentere hvordan personopplysninger håndteres lovlig i deres organisasjoner, og det er åpnet for svært strenge sanksjoner for de som ikke følger regelverket. Manglende oppfølging av personvern kan bli kostbart både økonomisk og omdømmemessig. Samtidig gir det mulighet å gjøre godt personvern til et konkurransefortrinn.

Krav om Personvernombud 

For alle offentlige myndigheter og svært mange private virksomheter betyr forordningen at det skal utpekes et personvernombud. Det stilles krav til kompetanse hos personvernombudet og hvilke ansvarsområder denne har i organisasjonen.

Virksomheter som ikke er underlagt dette lovkravet bør ansette eller utpeke en ansvarlig for å arbeide med etterlevelse av kravene i personvernforordningen/ personvernlovgivningen. 
Kurset Personvern og GDPR kvalifiserer til jobb som Personvernombud eller personvernrådgiver.

Praktisk informasjon

"Honnør til Handelshøyskolen BI som har utviklet et kurs som setter offentlige og private virksomheter bedre i stand til å møte kravene i det nye europeiske personvernregelverket. Kurset gir studentene en grunnleggende og god kunnskap om personvernregelverket og hvordan man kan jobbe med dette i egen organisasjon. Behovet for kunnskap om personvernlovgivningen er stort i norske virksomheter og derfor relevant for mange. Ikke minst bør kurset være aktuelt for alle de som i tiden framover skal tre inn i rollen som personvernombud. "

Ove Skåra

Fagdirektør, Datatilsynet

Dette lærer du 

Sammen med jurister med lang erfaring innen personvern og Datatilsynets egne rådgivere, vil vi sette deg grundig inn i reglene på området. Du vil få kunnskap som hjelper deg å implementere et forsvarlig personvern i egen organisasjon eller å innta rollen som Personvernombud.

I tillegg til de juridiske sidene av forordningen vil du lære hvordan man kan legge til rette for og gjennomføre organisatoriske prosesser i forbindelse med implementering av regelverket.

Emneoversikt

  • Grunnlaget for forordningen om personvern (GDPR)
  • Viktige begreper, roller og prinsipper innen personvern
  • Datatilsynets og europeiske myndigheters rolle
  • Aktører i personvern
  • Innsamling og bruk av persondata i privat og offentlig virksomhet
  • Personvernombudets rolle, uavhengighet og posisjon i virksomheten
  • Registrertes rettigheter
  • Plikter for databehandlers og databehandlingsansvarlig
  • Samarbeid med tredjepart og dataflyt over grenser
  • Internkontroll, styringssystemer og informasjonssikkerhet
  • Risiko og utredning av personvernkonsekvenser (DPIA)
  • Ledelse av endrings- og implementeringsprosesser

Hvem passer kurset for? 

Kurset er rettet mot de som skal arbeide som Personvernombud og ellers alle som har ansvar for innsamling og bruk av persondata, systemutvikling eller som trenger innsikt i den vedtatte forordningen og kravene dette medfører.

Undervisningen er bransje- og sektoruavhengig og er relevant for ledere, styremedlemmer, HR-ansatte, organisasjonskonsulenter, jurister og kontraksansvarlige, markedsførere, IT-medarbeidere, databehandlere og prosessansvarlige i både offentlig og privat sektor. 
Kurset kvalifiserer til å arbeide som Personvernombud eller som personvernrådgiver.

"Fordi ny teknologi har muliggjort utnyttelse og fare for misbruk av personvern, iverksetter samfunnet tiltak gjennom personvernforordningen for å sikre borgernes personlige integritet og privatlivets fred. På kurset lærer du hvilke krav som stilles og du settes i stand til å sikre at virksomheten din lever opp til reglene. "

Irina Eidsvold-Tøyen

Førsteamanuensis, Institutt for rettsvitenskap og styring

Forelesere

Irina Eidsvold-Tøien, førsteamanuensis ved Institutt for rettsvitenskap
Eidsvold Tøien har doktorgrad i jus og er kursansvarlig for kurset i personvern. Hun har blant annet arbeidet som juridisk sjef for TONO og i flere år som advokat med immaterialrett og opphavsrett som felt. 

Jon Erland Bonde Lervik, førsteamanuensis ved Institutt for ledelse og organisasjon
Han har en doktorgrad fra BI og har bred internasjonal ekspertise innen organisasjonsendring og innovative organisasjonsmodeller. Bonde Lervik underviser blant annet i organisasjonsutvikling og endringsledelse. 

Dag Wiese Schartum, professor og nestleder ved Senter for rettsinformatikk Universitetet i Oslo
Hovedarbeidsområdene hans er personvern, rettsteknologi, og elektronisk forvaltning, og han har skrevet en rekke artikler og bøker. Han er medlem av  og har deltatt i flere nemnder og lovutvalg, blant annet til forberedelse av personopplysningsloven, helseforskningsloven og sikkerhetsloven.

Emily M. Weitzenboeck, Fast advokat hos Wikborg Rein
Hun arbeider med personvern og databeskyttelse, forbrukerbeskyttelse, elektronisk handel og IT-rett. Weitzenboeck er også førsteamanuensis ved Høgskolen i Oslo og Akershus. 

Mona Lintvedt, jurist. Databeskyttelses- og personvernekspert i Transcendent Group
Lintvedt jobber med implementering og compliance for kunder innen offentlig og privat sektor. Hun har også lang erfaring fra det offentlige, hvor hun blant annet har arbeidet med regulering og prosesser knyttet til personvern, databeskyttelse og digitale styringsverktøy. Mona har undervist i personvern ved Universitetet i Oslo i flere år.

Martha Eike, Teknolog og seniorrådgiver i Datatilsynet

Ove Skåra, fagdirektør i Datatilsynet 

Gullik Gundersen, juridisk rådgiver og sikkerhetsleder i Datatilsynet. 

KONTAKT OSS

Har du spørsmål til dette kurset? Eller er du usikker på hvilke kurs eller studier som passer for deg? Ta kontakt, så hjelper vi deg!

Vi gleder oss til å høre fra deg!

Administrativt ansvarlig

NYTTIGE LENKER

Timeplan

Oslo: Gjennomføring høst 2018

Læringsplattformen itslearning åpner 23. august

1. samling: 03.09 - 04.09
2. samling: 05.11 - 06.11

Vi tar forbehold om endringer i timeplanen.

Søk nå