GDPR- for begynder, opfølgning, opfriskning og implementering med eksam og Practitioner (CEP) certificering

1. Opdatering på GDPR-reglerne og dens grundprincipper
2. Identificering og dokumentering af databehandlinger
   • Beskrivelse af data flow
   • Dokumentering af databehandlinger
   • Brug af databehandlere
   • Overføring af data til 3. lande
3. Hvordan opfylder man GDPR overfor kunder, partnere og ansatte
   • Hvordan informeres kunden om virksomhedens privatlivspolitik?
   • Hvilke elektroniske systemer skal virksomheden have en databehandleraftale med?
   • Hvordan kan virksomheden redegøre for håndtering af persondata?
   • Hvordan dokumenterer virksomheden at man tager datasikkerheden alvorligt?
   • Når persondata opbevares både i elektronisk form og på papir?
4. Operationelle krav til håndtering af IT, risiko og sikkerheden
   • Hvordan håndteres persondata fortroligt?
   • Hvordan kan det påvises at virksomheden sikrer persondata mod uretmæssig adgang i overensstemmelse med lovgivningen?
   • Håndtering af databrud?
   • Hvad omfatter en sikker håndtering af persondata og hvilke forholdsregler skal man træffe?
   • Hvad indeholder en egenkontrol og checkliste?
   • Hvordan persondata opbevares forsvarligt og utilgængeligt for uvedkommende?
   • Hvordan persondata destrueres?
   • Hvordan persondata håndteres ved systemnedbrud?

• • Risikovurdering, tekniske- og organisatoriske sikkerhedsløsninger af deltagernes organisation(er)
  • Kompetence til at udarbejde og gennemføre risikovurdering, GAP analyse
  • Awarenes, sikkerhedspolitikker, case-øvelser og træningsforløb
  • Overblik over databeskyttelsesværktøjer, tekniske standarder, mm.