BIK 3000 Data Protection and GDPR
BIK 3000 Data Protection and GDPR
Personvernforordningen – EUs General Data Protection Regulation (GDPR) – stiller strenge krav til hvordan personopplysninger skal behandles. De aller fleste offentlige og private norske virksomheter må blant annet ha en grundig oversikt over formålene de behandler personopplysninger etter, kunne argumentere at de har et behandlingsgrunnlag (som e.g. samtykke), og ha full kontroll over hvordan de deler data med tredjeparter. Formålet med dette kurset er å gi personvernombudene og andre som er interessert i personvern en grundig oversikt over de sentrale reglene i GDPR, samt å gi nødvendig, praktisk kompetanse for å iverksette tekniske og organisatoriske tiltak som skal sikre regeletterlevelse i virksomheten.
Etter endt kurs skal studentene:
- Ha kunnskap om GDPRs saklig og geografisk virkeområde;
- Ha kunnskap om databehandlingsroller (behandlingsansvarlig/databehandler);
- Ha kunnskap om personvernprinsippene;
- Ha kunnskap om behandlingsgrunnlagene, samt kjennskap til særregler om sæerlige kategorier av personopplysninger;
- Ha kunnskap om hvordan personopplysninger bør deles med tredjepartene (databehandleravtaler, felles behandlingsansvar);
- Ha kjennskap til reglene om overføring av personopplysninger til tredjeland;
- Ha kunnskap om personvernombudets oppgaver;
- Ha kunnskap om personvernombudets rolle, uavhengighet og posisjon i virksomheten;
- Ha kjennskap til hva som skal til for å implementere tiltakene for å sikre regeletterlevelse i egen virksomhet;
- Ha kjennskap til hvordan EUs politiske system fungerer med fokus på forholdet mellom GDPR-regler og EU-rettskilder.
Etter endt kurs skal studentene:
- Kunne informere og gi råd til virksomheten og de ansatte i saker som handler om personvern.
- Bidra til etterlevelse av forordningen og virksomhetens personvernpolitikk.
- Gi råd om å delta i vurderinger av personvernkonsekvenser.
- Fungere som kontaktpunkt mellom Datatilsynet og virksomheten.
- Ha tilegnet seg ferdigheter som gjør de i stand til å kunne lede eller være aktiv deltaker i forhold til å implementere de endringer som kreves i egen virksomhet relatert til GDPR.
Studentene skal utvikle evnen til å forstå, vurdere konsekvenser og legge vekt på redelighet og etiske forsvarlige valg i rollen som personvernombud og rådgivningen til egen virksomhet relatert til GDPR. De skal også ha utviklet forståelse av hva som skal til for implementering av tiltak knyttet til innholdet og retningslinjene i GDPR og andre relevante rettskilder.
- Personvernforordningen (GDPR) - en detaljert oversikt
- Personvernombudets oppgaver og rolle
- EUs politiske system
- Endringsprosesser og organisatoriske utfordringer
In all BI Executive courses and programs, there is a mutual requirement for the student and the course responsible regarding the involvement of the student's experience in the planning and implementation of courses, modules and programmes. This means that the student has the right and duty to get involved with their own knowledge and practice relevance, through the active sharing of their relevant experience and knowledge.
Higher Education Entrance Qualification
Disclaimer
Deviations in teaching and exams may occur if external conditions or unforeseen events call for this.
Higher Education Entrance Qualification
Disclaimer
Deviations in teaching and exams may occur if external conditions or unforeseen events call for this.
| Assessments |
|---|
Exam category: Submission Form of assessment: Written submission Weight: 100 Grouping: Group/Individual (1 - 3) Duration: 1 Semester(s) Exam code: BIK 30002 Grading scale: Pass/fail Resit: Examination when next scheduled course |
| Activity | Duration | Comment |
|---|---|---|
Teaching | 45 Hour(s) | |
Group work / Assignments | 85 Hour(s) | |
Examination | 70 Hour(s) |
A course of 1 ECTS credit corresponds to a workload of 26-30 hours. Therefore a course of 7,5 ECTS credit corresponds to a workload of at least 200 hours.