BIK 3000 Data Protection and GDPR

BIK 3000 Data Protection and GDPR

Course code: 
BIK 3000
Department: 
Law and Governance
Credits: 
7.5
Course coordinator: 
Milos Novovic
Course name in Norwegian: 
Personvern og GDPR
Product category: 
Executive
Portfolio: 
Executive - Special Course
Semester: 
2023 Autumn
Active status: 
Active
Level of study: 
Bachelor
Teaching language: 
Norwegian
Course type: 
One semester
Introduction

Personvernforordningen – EUs General Data Protection Regulation (GDPR) – stiller strenge krav til hvordan personopplysninger skal behandles. De aller fleste offentlige og private norske virksomheter må blant annet ha en grundig oversikt over formålene de behandler personopplysninger etter, kunne argumentere at de har et behandlingsgrunnlag (som e.g. samtykke), og ha full kontroll over hvordan de deler data med tredjeparter. Formålet med dette kurset er å gi personvernombudene og andre som er interessert i personvern en grundig oversikt over de sentrale reglene i GDPR, samt å gi nødvendig, praktisk kompetanse for å iverksette tekniske og organisatoriske tiltak som skal sikre regeletterlevelse i virksomheten.

Learning outcomes - Knowledge

Etter endt kurs skal studentene:

  • Ha kunnskap om GDPRs saklig og geografisk virkeområde;
  • Ha kunnskap om databehandlingsroller (behandlingsansvarlig/databehandler);
  • Ha kunnskap om personvernprinsippene;
  • Ha kunnskap om behandlingsgrunnlagene, samt kjennskap til særregler om sæerlige kategorier av personopplysninger;
  • Ha kunnskap om hvordan personopplysninger bør deles med tredjepartene (databehandleravtaler, felles behandlingsansvar);
  • Ha kjennskap til reglene om overføring av personopplysninger til tredjeland;
  • Ha kunnskap om personvernombudets oppgaver;
  • Ha kunnskap om personvernombudets rolle, uavhengighet og posisjon i virksomheten;
  • Ha kjennskap til hva som skal til for å implementere tiltakene for å sikre regeletterlevelse i egen virksomhet;
  • Ha kjennskap til hvordan EUs politiske system fungerer med fokus på forholdet mellom GDPR-regler og EU-rettskilder.
Learning outcomes - Skills

Etter endt kurs skal studentene:

  • Kunne informere og gi råd til virksomheten og de ansatte i saker som handler om personvern.
  • Bidra til etterlevelse av forordningen og virksomhetens personvernpolitikk.
  • Gi råd om å delta i vurderinger av personvernkonsekvenser.
  • Fungere som kontaktpunkt mellom Datatilsynet og virksomheten.
  • Ha tilegnet seg ferdigheter som gjør de i stand til å kunne lede eller være aktiv deltaker i forhold til å implementere de endringer som kreves i egen virksomhet relatert til GDPR.
General Competence

Studentene skal utvikle evnen til å forstå, vurdere konsekvenser og legge vekt på redelighet og etiske forsvarlige valg i rollen som personvernombud og rådgivningen til egen virksomhet relatert til GDPR. De skal også ha utviklet forståelse av hva som skal til for implementering av tiltak knyttet til innholdet og retningslinjene i GDPR og andre relevante rettskilder.

Course content
  • Personvernforordningen (GDPR) - en detaljert oversikt
  • Personvernombudets oppgaver og rolle
  • EUs politiske system
  • Endringsprosesser og organisatoriske utfordringer
Teaching and learning activities

In all BI Executive courses and programs, there is a mutual requirement for the student and the course responsible regarding the involvement of the student's experience in the planning and implementation of courses, modules and programmes. This means that the student has the right and duty to get involved with their own knowledge and practice relevance, through the active sharing of their relevant experience and knowledge.
 

Software tools
No specified computer-based tools are required.
Qualifications

Higher Education Entrance Qualification

Disclaimer
Deviations in teaching and exams may occur if external conditions or unforeseen events call for this.

Required prerequisite knowledge

Higher Education Entrance Qualification

Disclaimer

Deviations in teaching and exams may occur if external conditions or unforeseen events call for this.

Assessments
Assessments
Exam category: 
Submission
Form of assessment: 
Written submission
Weight: 
100
Grouping: 
Group/Individual (1 - 3)
Duration: 
1 Semester(s)
Exam code: 
BIK 30002
Grading scale: 
Pass/fail
Resit: 
Examination when next scheduled course
Type of Assessment: 
Ordinary examination
Total weight: 
100
Student workload
ActivityDurationComment
Teaching
45 Hour(s)
Group work / Assignments
85 Hour(s)
Examination
70 Hour(s)
Sum workload: 
200

A course of 1 ECTS credit corresponds to a workload of 26-30 hours. Therefore a course of 7,5 ECTS credit corresponds to a workload of at least 200 hours.