BIK 3000 Personvern og GDPR
BIK 3000 Personvern og GDPR
Personvernforordningen – EUs General Data Protection Regulation (GDPR) – stiller strenge krav til hvordan personopplysninger skal behandles. De aller fleste offentlige og private norske virksomheter må blant annet ha en grundig oversikt over formålene de behandler personopplysninger etter, kunne argumentere at de har et behandlingsgrunnlag (som e.g. samtykke), og ha full kontroll over hvordan de deler data med tredjeparter. Formålet med dette kurset er å gi personvernombudene og andre som er interessert i personvern en grundig oversikt over de sentrale reglene i GDPR, samt å gi nødvendig, praktisk kompetanse for å iverksette tekniske og organisatoriske tiltak som skal sikre regeletterlevelse i virksomheten.
Etter endt kurs skal studentene:
- Ha kunnskap om GDPRs saklig og geografisk virkeområde;
- Ha kunnskap om databehandlingsroller (behandlingsansvarlig/databehandler);
- Ha kunnskap om personvernprinsippene;
- Ha kunnskap om behandlingsgrunnlagene, samt kjennskap til særregler om sæerlige kategorier av personopplysninger;
- Ha kunnskap om hvordan personopplysninger bør deles med tredjepartene (databehandleravtaler, felles behandlingsansvar);
- Ha kjennskap til reglene om overføring av personopplysninger til tredjeland;
- Ha kunnskap om personvernombudets oppgaver;
- Ha kunnskap om personvernombudets rolle, uavhengighet og posisjon i virksomheten;
- Ha kjennskap til hva som skal til for å implementere tiltakene for å sikre regeletterlevelse i egen virksomhet;
- Ha kjennskap til hvordan EUs politiske system fungerer med fokus på forholdet mellom GDPR-regler og EU-rettskilder.
Etter endt kurs skal studentene:
- Kunne informere og gi råd til virksomheten og de ansatte i saker som handler om personvern.
- Bidra til etterlevelse av forordningen og virksomhetens personvernpolitikk.
- Gi råd om å delta i vurderinger av personvernkonsekvenser.
- Fungere som kontaktpunkt mellom Datatilsynet og virksomheten.
- Ha tilegnet seg ferdigheter som gjør de i stand til å kunne lede eller være aktiv deltaker i forhold til å implementere de endringer som kreves i egen virksomhet relatert til GDPR.
Studentene skal utvikle evnen til å forstå, vurdere konsekvenser og legge vekt på redelighet og etiske forsvarlige valg i rollen som personvernombud og rådgivningen til egen virksomhet relatert til GDPR. De skal også ha utviklet forståelse av hva som skal til for implementering av tiltak knyttet til innholdet og retningslinjene i GDPR og andre relevante rettskilder.
- Personvernforordningen (GDPR) - en detaljert oversikt
- Personvernombudets oppgaver og rolle
- EUs politiske system
- Endringsprosesser og organisatoriske utfordringer
Kurset gjennomføres som en kombinasjon av klasseromsundervisning, videoforelesninger samt blended learning aktiviteter (case). Det vil være tydelige broer mellom nett og samling slik at aktivitetene overlapper og bygger på hverandre. Kurset har fysiske samlinger der også eksterne forelesere med relevant erfaring vil bidra.
Kurset avsluttes med innlevering av en prosjektoppgave som teller 100 % av karakteren. Oppgaven kan løses individuelt eller i grupper på inntil tre (3) personer. Prosjektoppgaven leveres ut ved semesterstart. Det gis mulighet for å løses i nærhet til egen arbeidssituasjon.
For å bestå kurset må studentene vise følgende:
- Kunnskap om GDPR-roller (behandligsansvarlig/databehandler).
- Kunnskap om personvernprinsippene (Art. 5).
- Kunnskap om de rettslige grunnlagene for behandling av personopplysninger (Art. 6).
- Evne til å implementere kursresultatene i praksis, herunder å lage en konkret handlingsplan for sitt eget virksomhet.
- Evne til å identifisere personopplysninger og risikovurdering knyttet til behandlingen av disse opplysningene.
- Forståelse av betydningen av å opprette avtaler med tredjeparter behandlingen av personopplysninger.
- Evne til å gi råd om og håndtere spørsmål og problemer knyttet til personvern og GDPR.
- Evne til å gjennomføre en GDPR-kompatibel vurdering av personvernkonsekvenser (DPIA).
I BIs etter- og videreutdanningstilbud ved BI Executive, stilles det et gjensidig krav til student og kursansvarlig om involvering av studentens erfaring i planlegging og gjennomføring av kurs, moduler og programmer. Det vil si at studenten har rett og plikt til å involvere seg med egen kunnskap og relevant erfaring.
Forbehold
Avvik i undervisnings- og eksamensformer kan forekomme dersom eksterne rammebetingelser eller uforutsette hendelser tilsier dette.
Ingen særskilte
Vurderinger |
---|
Eksamenskategori: Innlevering Vurderingsform: Fil-innlevering PDF Eksamen/innleveringssemester: Første semester Vekting: 100 Gruppering: Gruppe/Individuell (1 - 3) Varighet: 1 Semester Eksamenskode: BIK 30002 Karakterskala: ECTS Kontinuasjon: Eksamen ved neste kursgjennomføring |
Aktivitet | Varighet | Kommentar |
---|---|---|
Undervisning | 28 Time(r) | Deltagelse i klasseromsundervisning |
Gruppearbeid / oppgaver | 102 Time(r) | Blended learning, pensum litteratur og oppgaveløsning |
Eksamen | 70 Time(r) | Prosjektoppgave |
Et kurs med 1 studiepoeng tilsvarer en arbeidsmengde på 26-30 timer. Et kurs på 7,5 studiepoeng tilsvarer derfor en arbeidsmengde på minimum 200 timer.