BIK 3000 Personvern og GDPR

BIK 3000 Personvern og GDPR

Kurskode: 
BIK 3000
Institutt: 
Rettsvitenskap og styring
Studiepoeng: 
7.5
Kursansvarlig: 
Milos Novovic
Emnenavn på engelsk: 
Data Protection and GDPR
Produktkategori: 
Executive
Portefølje: 
Executive - Spesialkurs
Semester: 
2024 Vår
Aktiv status: 
Aktivt
Studienivå: 
Bachelor
Undervisningsspråk: 
Norsk
Kurstype: 
Ett semester
Introduksjon

Personvernforordningen – EUs General Data Protection Regulation (GDPR) – stiller strenge krav til hvordan personopplysninger skal behandles. De aller fleste offentlige og private norske virksomheter må blant annet ha en grundig oversikt over formålene de behandler personopplysninger etter, kunne argumentere at de har et behandlingsgrunnlag (som e.g. samtykke), og ha full kontroll over hvordan de deler data med tredjeparter. Formålet med dette kurset er å gi personvernombudene og andre som er interessert i personvern en grundig oversikt over de sentrale reglene i GDPR, samt å gi nødvendig, praktisk kompetanse for å iverksette tekniske og organisatoriske tiltak som skal sikre regeletterlevelse i virksomheten.

Kunnskapsmål

Etter endt kurs skal studentene:

  • Ha kunnskap om GDPRs saklig og geografisk virkeområde;
  • Ha kunnskap om databehandlingsroller (behandlingsansvarlig/databehandler);
  • Ha kunnskap om personvernprinsippene;
  • Ha kunnskap om behandlingsgrunnlagene, samt kjennskap til særregler om sæerlige kategorier av personopplysninger;
  • Ha kunnskap om hvordan personopplysninger bør deles med tredjepartene (databehandleravtaler, felles behandlingsansvar);
  • Ha kjennskap til reglene om overføring av personopplysninger til tredjeland;
  • Ha kunnskap om personvernombudets oppgaver;
  • Ha kunnskap om personvernombudets rolle, uavhengighet og posisjon i virksomheten;
  • Ha kjennskap til hva som skal til for å implementere tiltakene for å sikre regeletterlevelse i egen virksomhet;
  • Ha kjennskap til hvordan EUs politiske system fungerer med fokus på forholdet mellom GDPR-regler og EU-rettskilder.
Ferdighetsmål

Etter endt kurs skal studentene:

  • Kunne informere og gi råd til virksomheten og de ansatte i saker som handler om personvern.
  • Bidra til etterlevelse av forordningen og virksomhetens personvernpolitikk.
  • Gi råd om å delta i vurderinger av personvernkonsekvenser.
  • Fungere som kontaktpunkt mellom Datatilsynet og virksomheten.
  • Ha tilegnet seg ferdigheter som gjør de i stand til å kunne lede eller være aktiv deltaker i forhold til å implementere de endringer som kreves i egen virksomhet relatert til GDPR.
Generell kompetanse

Studentene skal utvikle evnen til å forstå, vurdere konsekvenser og legge vekt på redelighet og etiske forsvarlige valg i rollen som personvernombud og rådgivningen til egen virksomhet relatert til GDPR. De skal også ha utviklet forståelse av hva som skal til for implementering av tiltak knyttet til innholdet og retningslinjene i GDPR og andre relevante rettskilder.

Kursets innhold
  • Personvernforordningen (GDPR) - en detaljert oversikt
  • Personvernombudets oppgaver og rolle
  • EUs politiske system
  • Endringsprosesser og organisatoriske utfordringer
Undervisnings- og læringsaktiviteter

Kurset gjennomføres som en kombinasjon av klasseromsundervisning, videoforelesninger samt blended learning aktiviteter (case). Det vil være tydelige broer mellom nett og samling slik at aktivitetene overlapper og bygger på hverandre.  Kurset har fysiske samlinger der også eksterne forelesere med relevant erfaring vil bidra.

 

Kurset avsluttes med innlevering av en prosjektoppgave som teller 100 % av karakteren. Oppgaven kan løses individuelt eller i grupper på inntil tre (3) personer. Prosjektoppgaven leveres ut ved semesterstart. Det gis mulighet for å løses i nærhet til egen arbeidssituasjon. 

For å bestå kurset må studentene vise følgende:

  • Kunnskap om GDPR-roller (behandligsansvarlig/databehandler).
  • Kunnskap om personvernprinsippene (Art. 5).
  • Kunnskap om de rettslige grunnlagene for behandling av personopplysninger (Art. 6).
  • Evne til å implementere kursresultatene i praksis, herunder å lage en konkret handlingsplan for sitt eget virksomhet.
  • Evne til å identifisere personopplysninger og risikovurdering knyttet til behandlingen av disse opplysningene.
  • Forståelse av betydningen av å opprette avtaler med tredjeparter behandlingen av personopplysninger.
  • Evne til å gi råd om og håndtere spørsmål og problemer knyttet til personvern og GDPR.
  • Evne til å gjennomføre en GDPR-kompatibel vurdering av personvernkonsekvenser (DPIA).

 

I BIs etter- og videreutdanningstilbud ved BI Executive, stilles det et gjensidig krav til student og kursansvarlig om involvering av studentens erfaring i planlegging og gjennomføring av kurs, moduler og programmer. Det vil si at studenten har rett og plikt til å involvere seg med egen kunnskap og relevant erfaring.
 

Dataverktøy
Det benyttes ingen spesielle dataverktøy i kurset.
Kvalifikasjoner

Generell studiekompetanse

Forbehold
Avvik i undervisnings- og eksamensformer kan forekomme dersom eksterne rammebetingelser eller uforutsette hendelser tilsier dette.

Forkunnskapskrav

Ingen særskilte

Eksamen
EksamenVektingTilsynVarighetHjelpemidlerGrupperingKommentar
Eksamenskategori
Innlevering
Vurderingsform
Skriftlig innlevering
Eksamenskode
BIK 30002
Karakterskala
Bestått/ikke bestått
Sensorordning
Intern sensor
Kontinuasjon
Eksamen ved neste kursgjennomføring
100
Nei
1 Semester
Gruppe/Individuell (1 - 3)
Eksamenstype: 
Ordinær eksamen
Total vekting: 
100
Forventet arbeidsinnsats
AktivitetVarighetKommentar
Undervisning
45 Time(r)
Deltagelse i klasseromsundervisning
Gruppearbeid / oppgaver
85 Time(r)
Blended learning, pensum litteratur og oppgaveløsning
Eksamen
70 Time(r)
Prosjektoppgave
Sum arbeidsinnsats: 
200

Et kurs med 1 studiepoeng tilsvarer en arbeidsmengde på 26-30 timer. Et kurs på 7,5 studiepoeng tilsvarer derfor en arbeidsmengde på minimum 200 timer.