Introduktion til ledelsessystemet for privatlivsbeskyttelse (PIMS) baseret på ISO/IEC 27701
På kurset får du hjælp til at forstå principperne i ISO/IEC 27701 og de ændringer, der er nødvendige for at udvide dit ISMS til også at dække ISO/IEC 27701.
Du får indsigt i, hvordan kravene i ISO/IEC 27701 vil danne grundlag for et effektivt PIMS og giver vejledning til, hvordan du håndterer hensynet til den registrerede og din rolle som dataansvarlig eller databehandler.
Om Introduktion til ledelsessystemet for privatlivsbeskyttelse (PIMS) baseret på ISO/IEC 27701
Hvorfor dette kursus
Formålet med kurset er at give dig indsigt i, hvordan ISO/IEC 27701 kan udvide dit eksisterende ISO/IEC 27001 ledelsessystem for informationssikkerhed (ISMS) til også at omfatte krav til beskyttelse af personoplysninger og skabe en ramme for et ledelsessystem for privatlivsbeskyttelse (PIMS).
Indhold
På kurset får du en større teoretisk og praktisk forståelse af:
- ISO/IEC 27701 som ramme til at drive et ledelsessystem for privatlivsbeskyttelse
- Hvad er hensigten med et PIMS og hvad skal du være opmærksom på, når du implementerer et PIMS
- De vigtigste begreber og krav i ISO/IEC 27701 og for databeskyttelse
- Snitflader, ligheder og forskelle mellem ledelsessystemet for informationssikkerhed baseret på ISO/IEC 27001 og kravene til PIMS baseret på ISO/IEC 27701
Målgruppe
Kurset er relevant for alle, der er involveret i eller ansvarlig for virksomhedens informationssikkerhed og har brug for viden om, hvordan kravene i ISO/IEC 27701 integreres i det eksisterende ledelsessystem eller håndteres i forbindelse med implementering af et ledelsessystem for informationssikkerhed.
Efter kurset har du fået
- Indsigt i fordelene ved at have et effektivt PIMS på plads
- Viden om indholdet i ISO/IEC 27701, både krav og vejledning, og hvordan det vil forbedre din behandling af personoplysninger
- Kompetencer til at vurdere effektiviteten af din organisations PIMS
- Forståelse for hvordan standarden svarer til rammerne og principperne for beskyttelse af privatlivets fred i andre ISO/IEC-standarder og EU's databeskyttelsesforordning (GDPR)
- En ramme til at arbejde med persondatabeskyttelse som en del af ledelsessystemet for informationssikkerhed.
Underviser
Anders Linde, Lead Implementer – Informationssikkerhed, CISO27
I mere end 12 år har Anders arbejdet med anvendelse og implementering af standarder for informationssikkerhed. Anders brænder for at levere en relevant, energisk og værdiskabende undervisning, som adresserer de udfordringer, der følger med forankring af internationale standarder i organisationers praktiske dagligdag.
Anders er certificeret underviser i ISO/IEC 27001, ISO/IEC 27701 for privatlivsbeskyttelse samt ISO/IEC 27005 for risikostyring. Sideløbende med rådgivning og undervisning via sin virksomhed, CISO27, bidrager Anders til udviklingen af netop 27000-seriens sikkerhedsstandarder som medlem af ISO/IEC JTC 1/SC 27.