Kurset er det første av tre planlagte kurs og vil bli avholdt i Oslo. Øvrige kurs planlegges gjennomført i Trondheim og Bergen.
Målet med kursene er å gi ansatte i finansnæringen et bedre innblikk i og forståelse for hvordan de nye reglene vil medføre endringer i næringens behandling av personopplysninger.
Målgruppe
Kursene retter seg mot ansatte i finansnæringen, både ansatte som har personvern som sitt ansvarsområde, men også ansatte som arbeider innen forretningsområdene, ledelse, IKT og andre avdelinger forordningen får betydning for.
Program
09.00
Velkommen
09.05
Viktige prinsipper og rettigheter i GDPR,
v/ Henok Tesfazghi, seniorrådgiver Datatilsynet
Informasjon og åpenhet,
innsyn, retting og sletting,
rett til å motsette seg behandling av personopplysninger, og
dataportabilitet
09.55
Pause
10.10
Ansvarlighetsprinsippet og noen viktige endringer i virksomhetens plikter,
v/ Martha Eike, senioringeniør Datatilsynet
Melde- og konsesjonsplikten faller bort, mer erstattes av nye plikter for virksomhetene, bl.a:
innebygd personvern, og
vurdering av personvernkonsekvenser og forhåndsdrøftelser med Datatilsynet.
Det blir også endringer i kravene til informasjonssikkerhet og avviksmeldinger.
11.00
Lunsj
12.00
forts. ansvarlighetsprinsippet og noen viktige endringer i virksomhetens plikter,
v/ Martha Eike, senioringeniør Datatilsynet
12.20
Personvernombudene blir obligatoriske og får en sentral rolle i mange finansvirksomheter,
v/ Ove Skåra, fagdirektør Datatilsynet
I hvilke virksomheter blir det obligatorisk med personvernombud?
krav til personvernombudet,
krav til virksomhetene og mulige personvernombudsløsninger,
personvernombudets rolle, oppgaver og myndighet
12.40
Pause
13.00
Dokumentasjon, særlig oversikt over behandlingsaktiviteter
v/ Håvard Hanto-Haugse, seniorrådgiver Sparebanken Vest
13.45
Gjenbruk av personopplysninger til nye formål
v/ Marte Shetelig, advokat/personvernombud Storebrand
14.30
Pause
14.45
Profilering og automatiserte avgjørelser
15.15
Bransjenorm, atferdskodeks og sertifisering
15.45
Slutt