Utbildningsinnehåll

Inbyggt dataskydd (privacy by design) innebär att man tar hänsyn till integritetsskyddsreglerna redan när man utformar it-system och rutiner. Det är ett sätt att se till att kraven i dataskyddsförordningen uppfylls och att den registrerades rättigheter skyddas. Kravet på dataskydd som standard (privacy by default) innebär i korthet att den som behandlar personuppgifter ska se till att personuppgifter i standardfallet inte behandlas i onödan. Det kan till exempel handla om att de förvalda inställningarna i en tjänst för sociala media är satta så att inte mer information än nödvändigt samlas in, delas ut eller visas.Inbyggt dataskydd och dataskydds som standard beskrivs i Artikel 25 och Skäl 78 i GDPR..

Utbildningen innehåller följande moment

Integritet och GDPR

En uppdatering av förståelsen bakom integritetsbegreppet, vad är egentligen personlig integritet och hur hänger det ihop med hur människor fungerar psykologiskt och social. 

Vilka är samhällets aktuella utmaningar inom integritet och hur är GDPR upplagd.

Vad är inbyggt dataskydd och dataskydd som standard

En genomgång av den teoretiska bakgrunden bakom integritetsskyddsdesign och principerna för detta, samt relationen till informationssäkerhet.

Strategier

Mer konkretisering av den teoretiska bakgrunden till strategier för hur man bygger in dataskydd i processer och verksamhetssystem.

Tekniker och praktik

Mer tekniska metoder. PET (Privacy Enhancing Technologies) – användning av kryptering, behörigheter, databassäkerhet, anonymisering, säker systemutveckling i relation till software development lifecycle.

Integration i projektmodeller och agila metoder

Integration av strategier och metoder i vattenfallsmodellen, Props/XLPM och agila systemutveckling.

Vad får man med sig

Efter utbildningen så har man fått med sig ett stort antal olika praktiska verktyg och tekniker som man är redo att börja tillämpa i sitt arbete och integrera i sin projektmetodik. Verktygen är  kopplade till designstrategier som man kan använda för att efterleva de principer som GDPR kräver att man skall efterleva. 

Ett starkt fokus ligger på att kunskapen skall vara praktiskt tillämpbar i verkligheten och det finns många exempel på hur man kan agera i olika situationer.

Både organisationen och kursdeltagare får skriftliga utbildningsbevis. Syftet med detta är dubbelt. Dels ger det ett meritvärde för deltagarna, men det utgör också en del av organisationens ansvarsskyldighet. Att utbilda sina medarbetare är en del i att efterleva dataskyddsförordningen.

Format

Formatet på utbildningen är lärarledd föreläsning i kombination med övningsuppgifter baserade på verkliga frågeställningar. Utbildningen erbjuds i första hand på distans, men det går också att hålla utbildningar på plats om det önskas. 

Efter utbildningen får deltagarna ett utbildningsbevis.

Målgrupp och förkunskapskrav

Utbildningen är främst är riktad mot personer som arbetar som systemutvecklare, verksamhetsutvecklare och it-arkitekter. För att ta till sig utbildningen på ett bra sätt behöver man vara bekant med arbete i projektform eller förvaltning och ha förståelse för verksamhetsutveckling med IT-innehåll. 

Man bör också ha en grundläggande kunskap om GDPR och personuppgifter. Utbildningen är inte en generell "vad-är-GDPR-utbildning" men innehåller en genomgång av området.

Kurstillfällen och pris

Utbildningar anordnas på förfrågan, kontakta mig gärna.  Ett lämpligt sätt att anordna en utbildning är att jag kommer till er och genomför utbildningen på ett format som passar er. Lämpligt deltagarantal är 4 - 20 personer.  

Pris överenskomms per tillfälle och ligger på normal nivå för specialistutbildningar inom juridik och systemutveckling. Pris ger per utbildningstillfälle för utbildningar som arrangeras hos er, då med flexibelt antal deltagare. Vid generella/öppna utbildningar så tillämpas deltagaravgifter.