Personvern og GDPR
Nye og strengere personvernregler (GDPR) gir alle virksomheter større ansvar for å ivareta personvern. Dette kurset gjør deg rustet til å håndtere de nye kravene i praksis og starte arbeidet med å implementere nødvendige organisatoriske endringer.
- Norsk
- Deltid
- Studiepoeng: 7,5
- Pris: 19 900 kr
- Oslo
- Se timeplan
Hvorfor Personvern og GDPR?
Den nye personopplysningsloven trådte i kraft i juli 2018. Med dette gjennomføres EUs personvernforordning (GDPR) i Norge. Alle virksomheter som behandler personopplysninger om egne ansatte, kunder, brukere eller andre må følge de nye reglene.
Handelshøyskolen BI tilbyr et kurs som gjør deg rustet til å håndtere de nye kravene i praksis og starte arbeidet med å implementere nødvendige organisatoriske endringer. Kurset er utviklet i samarbeid med Datatilsynet.
Eksisterende regelverk ble innført før dagens intense bruk av persondata og digitale løsninger. Personvernforordningen skal styrke de europeiske borgernes rettigheter ved å gi hver enkelt kontroll over egne data, gi virksomheter tydelige rammer og retningslinjer for forsvarlig bruk. Med dette vil tilliten til digitale tjenester styrkes.
Dette har betydning både for offentlig og privat sektor, fordi forordningen skjerper kravene til hvordan persondata behandles og beskyttes. Alle som behandler personopplysninger får et større ansvar for personvern. Det stilles store krav til hvordan personvern innføres som standard i alle deler av virksomheten og har kvalitetskontroll og håndtering av avvik.
Innarbeidelsen av kravene til personvern må derfor være en del av både strategiarbeid og daglig drift ved at det utarbeides retningslinjer og systemer som innfrir kravene i alle ledd og nivåer. Det medfører også konsekvenser for avtaler med underleverandører og samarbeidspartnere.
Både offentlige myndigheter og private virksomheter skal dokumentere hvordan personopplysninger håndteres lovlig i deres organisasjoner, og det er åpnet for svært strenge sanksjoner for de som ikke følger regelverket. Manglende oppfølging av personvern kan bli kostbart både økonomisk og omdømmemessig. Samtidig gir de nye reglene en mulighet til å gjøre godt personvern til et konkurransefortrinn.
- Dette kurset kan inngå i graden Bachelor of Management.
Krav om Personvernombud
For alle offentlige myndigheter og svært mange private virksomheter betyr forordningen at det skal utpekes et personvernombud. Det stilles krav til kompetanse hos personvernombudet og hvilke ansvarsområder denne har i organisasjonen.
Virksomheter som ikke er underlagt dette lovkravet bør ansette eller utpeke en ansvarlig for å arbeide med etterlevelse av kravene i personvernforordningen/ personvernlovgivningen.
Kurset Personvern og GDPR kvalifiserer til jobb som Personvernombud eller personvernrådgiver.
"Honnør til Handelshøyskolen BI som har utviklet et kurs som setter offentlige og private virksomheter bedre i stand til å møte kravene i det nye europeiske personvernregelverket. Kurset gir grunnleggende og god kunnskap om personvernregelverket og hvordan man kan jobbe med dette i egen organisasjon. Behovet for kunnskap om personvernlovgivningen er stort i norske virksomheter og derfor relevant for mange. Ikke minst bør kurset være aktuelt for alle de som i tiden framover skal tre inn i rollen som personvernombud. "
Fagdirektør, Datatilsynet
Dette lærer du
Sammen med jurister med lang erfaring innen personvern og Datatilsynets egne rådgivere, vil vi sette deg grundig inn i reglene på området. Du vil få kunnskap som hjelper deg å implementere et forsvarlig personvern i egen organisasjon eller å innta rollen som Personvernombud.
I tillegg til de juridiske sidene av forordningen vil du lære hvordan man kan legge til rette for og gjennomføre organisatoriske prosesser i forbindelse med implementering av regelverket.
Emneoversikt
- Rettskilder: Personvernforordningen (GDPR) og andre relevante norske og EØS-rettskilder;
- Rollefordeling: behandlingsansvarlig og databehandler
- Personvernprinsippene
- Rettslig grunnlag: samtykke og alternativene
- Den registrertes rettigheter;
- Risikostyring: vurdering av personvernkonsekvenser (DPIA), internkontroll, og kontroll av leverandører;
- Flyt av data over grenser: overføring av personopplysninger til land utenfor EØS;
- Personvernombud: PVO-rolle, uavhengighet, og samarbeid med ledelsen.
Hvem passer kurset for?
Kurset er rettet mot de som skal arbeide som Personvernombud og ellers alle som har ansvar for innsamling og bruk av persondata, systemutvikling eller som trenger innsikt i den vedtatte forordningen og kravene dette medfører.
Undervisningen er bransje- og sektoruavhengig og er relevant for ledere, styremedlemmer, HR-ansatte, organisasjonskonsulenter, jurister og kontraktsansvarlige, markedsførere, IT-medarbeidere, databehandlere og prosessansvarlige i både offentlig og privat sektor.
Kurset kvalifiserer til å arbeide som Personvernombud eller som personvernrådgiver.
"Med nesten 100 artikler, kan GDPR virke skummelt å tolke og anvende. Vi skal gå gjennom reglene på en grundig måte, slik at du føler deg trygg på å anvende dem i din organisasjon. Vi kommer til å lære at personvern handler om balanse og rimelighet, og at GDPR ikke er ment å stoppe normal drift av virksomheten."
Førsteamanuensis, Institutt for rettsvitenskap og styring
Foreleser
Milos Novovic, førsteamanuensis ved Institutt for rettsvitenskap og styring
Novovic er kursansvarlig i dette kurset, og underviser i flere fag som handler om personvern, jus og teknologi. Han har en doktorgrad i jus fra Institutt for privatrett ved UiO og en LL.M. i immaterialrett fra The George Washington University. Han jobbet med personvern og GDPR i Telenor ASA og Orkla IT, og har lang erfaring med jus og teknologi.
Praktisk informasjon
-
Dette spesialkurset gir 7,5 studiepoeng og gjennomføres over ett semester. Undervisningen skjer i kombinasjon av læringselementer på nett og heldagssamlinger på campus.
- Dette kurset kan inngå i graden Bachelor of Management.
-
Generell studiekompetanse gir deg opptak til dette kurset.
-
Det stilles ingen krav til forkunnskaper ut over opptakskravene.
-
Kurset avsluttes med innlevering av en prosjektoppgave som løses individuelt eller i gruppe på inntil tre studenter. Kursdeltakerne jobber med prosjektbesvarelsen gjennom hele kursperioden.
-
Undervisningsspråket er på norsk. Engelskspråklige gjesteforelesere og pensumlitteratur på engelsk kan forekomme.
-
Obligatorisk litteratur:
Bok: Digital forretningsforståelse: fra store data til små biter - Tarjei Alvær Heggernes, 2023
Bok: Digitaliseringsledelse - Jon Iden, Kjersti Berg Danilova, Karen Sæbbø Osmundsen, Jon Iden, 2022
Et utvalg av artikler og videoer som benyttes i undervisningen vil bli gjort tilgjengelige for nedlasting fra læringsplattformen Itslearning etter studiestart.
Anbefalt litteratur:
Artikkel: Ask, measure, learn: using social media analytics to understand and influence customer behavior - Lutz Finger, Soumitra Dutta, Mary Treseler, Ann Spencer, Randy Comer, Rebecca Demarest, 2014
Mer informasjon om litteratur vil bli gitt på studenportalen til studenter som er tatt opp på kurset. Det vil også bli gitt informasjon ved kursstart om bruk av den forskjellige litteraturen og andre kilder. -
Fakturering: Studieavgiften faktureres normalt i begynnelsen av hvert semester. Faktura vil du finne under Min faktura inne på studentportalen etter kursstart.
Les mer om finansiering her.
Timeplan
Oslo: Gjennomføring vår 2024
1. Samling: 01.02 - 02.02
Webinar: 16.02 kl. 12-13
2. Samling: 04.04 - 05.04
Webinar: 03.05 kl. 12-13
Vi tar forbehold om endringer i timeplanen.
- Norsk
- Deltid
- Studiepoeng: 7,5
- Pris: 19 900 kr
- Oslo