Oversigt
ISO/IEC 27701 er en international ledelsesstandard for privatlivsbeskyttelse ved behandling af personoplysninger. Standarden er en udvidelse af de krav, som gælder for et ledelsessystem for Informationssikkerhed efter ISO/IEC 27001 til også at indbefatte krav til beskyttelse af de registrerede inden for rammerne af et ledelsessystem for privatlivsbeskyttelse (PIMS).
Kurset er et 1 dags kursus og forudsætter kendskab til ISO27001, enten via kursus eller praktisk arbejde med standarden.
På kurset lærer du, hvordan jeres organisation iagttager de udvidede krav til privatlivsbeskyttelse ved etablering af et ledelsessystem efter ISO/IEC 27701.
Kurset giver dig grundlaget til at redesigne arbejdet med beskyttelse af informationer ud fra hensynet til den registrerede, din rolle som databehandler eller dataansvarlig samt lovkravene i databeskyttelsesforordningen.
Undervejs vil der være praktiske eksempler, øvelser og gruppe diskussioner.
Hvad er ISO/IEC 27701
ISO/IEC 27701 er en international ledelsesstandard for privatlivsbeskyttelse ved behandling af personoplysninger Standarden er en udvidelse af de krav, som gælder for et ISMS efter ISO/IEC 27001 til også at indbefatte krav til beskyttelse af de registrerede inden for rammerne af et ledelsessystem for privatlivsbeskyttelse (PIMS).
Det får du ud af kurset
- Indsigt i begreber, processer og struktur for etablering af et PIMS
- Overblik over sammenhængen mellem ISO 27001, ISO 27002 og ISO 27701
- Forståelse for særlige krav til den dataansvarlige og databehandleren ved implementering af et PIMS
- Evaluering af PIMS
- Sammenhængen mellem ISO 27701 og Databeskyttelsesforordningen
Målgruppe
Kurset er målrettet ansatte og ledere, som arbejder med persondatabeskyttelse, og som søger viden om, hvordan organisationen etablerer en styringsramme til at håndtere processer til beskyttelse af de registrerede.
Underviser
Søren Koefoed, Seniorkonsulent i Dansk Standard. Er oprindeligt uddannet i finanssektoren, hvor han i over 20 år var ansvarlig for beredskabs- og nødplaner for it-sikkerhed omkring handelsområdet. Han har over 7 års erfaring i arbejdet med GDPR informationssikkerhed og cybersikkerhed fra en offentlige myndigheder. Søren afsluttede i 2023 sin Master i it med speciale i it-sikkerhed. Søren har også undervist på Professionsbachelor i Odense og Ålborg i it-governance. Søren har desuden stor viden omkring NIS2, GDPR, AI-act og Cyber Resilience Act.
Hvis du har spørgsmål til kurset, er du velkommen til at kontakte kurser@ds.dk
Program for kurset
- Velkomst – og bordet rundt
- Introduktion til et PIMS
- Sammenhæng til Databeskyttelsesforordningen
- Specifikke krav og vejledning til den dataansvarlige
- 12:30 Frokost
- Specifikke krav og vejledning til databehandler
- Evaluering af PIMS
- Opsamling og tak for denne gang
