Revisjon av etterlevelsen av personvernforordningen (GDPR)

Tilbake til kursoversikten

Nøkkelinfo

Fra/til 26.11—26.11
Påmeldingsfrist 5.11
Pris Kr 1 900 (ikke-medl.: kr 2 300) Deltakerne får tilsendt lenke for pålogging til kurset.
Sted Nettbasert — krever tilgang til internett og pc e.l.
Varighet 26.11.: 09.00 - 12.00

Nytt kurs!

Digitalt kurs med mulighet for interaksjon

EUs personvernforordning (GDPR) trådte i kraft i Norge 20. juli 2018, og innebærer betydelige endringer for behandling av personopplysninger. I dette kurset får du oversikt over personvernforordningen og hvilke plikter offentlige sektor må etterleve for å behandle personopplysninger i samsvar med GDPR.

Personvernregelverket stiller en rekke krav ved behandling av personopplysninger. Det er viktig at kommunene og fylkeskommunene tar personvern på alvor, de er avhengig av tillit både fra innbyggerne, ansatte, oppdragsgivere og samarbeidspartnere. Alle parter skal føle seg trygge på at personopplysninger behandles i tråd med regelverket. Offentlig sektor leverer en rekke tjenester innbyggerne er avhengige av, og hvor disse ofte ikke kan velge om de vil gi fra seg sine personopplysninger. Offentlig sektor står derfor i en særstilling, og Datatilsynet har ilagt flere kommuner bøter for manglende etterlevelse av personvernregelverket.

Personvernbrudd kan ikke bare blir dyrt for kommunene og fylkeskommunene. Manglende etterlevelse kan også rokke ved den grunnleggende tilliten de er avhengig av. Det er derfor viktig at kontrollutvalget og revisor har søkelys på hvilke krav personvernregelverket stiller, og hva de skal se etter ved en eventuelt forvaltningsrevisjon.

Målsetting
Gi kursdeltakerne en oversikt over de sentrale kravene i personvernregelverket. Kurset vil gjennomgå hva kravene betyr i praksis for offentlig sektor, og sette søkelys på hva revisor må se etter i en forvaltningsrevisjon.

Målgruppe
Forvaltningsrevisorer og andre som har behov for økt personvernkunnskap.

Innhold

  • Oversikt over de sentrale kravene i personvernregelverket.
  • Hvorfor er det viktig at kommunene følger personvernregelverket.
  • Hva innebærer kravene i praksis.
  • Hva bør revisor se etter. Datatilsynet har ilagt flere kommuner bøter for brudd på personvernregelverket. Datatilsynets uttalelser fra disse sakene vil være et naturlig utgangspunkt. I tillegg vil kursholder trekke inn utenlandsk tilsynspraksis.
  • Flere av Datatilsynets saker omhandler brudd på krav til informasjonssikkerhet, så dette vil omtales særskilt.
  • Hvordan kan revisor hjelpe kommunene med å få en bedre etterlevelse av personvernregelverket.

Kursholder

Gry Langsæther er jurist i Sticos, hvor hun jobber med personvern, HMS og arbeidsrett. Gry har holdt en rekke kurs og workshop innen personvern, med fokus å gi deltakerne en forståelse av hva kravene til personvern innebærer i praksis, og hva virksomheter må prioritere. Gry har bred erfaring fra det private og det offentlige, blant annet fra Kommunal- og moderniseringsdepartementet.

Etterutdanning

3 timer iht. NKRFs krav til etterutdanning.

Påmeldingsskjema

 

Deltakere