Inbyggt dataskydd och dataskydd som standard

Utbildningsinnehåll

Inbyggt dataskydd (privacy by design) innebär att man tar hänsyn till integritetsskyddsreglerna redan när man utformar it-system och rutiner. Det är ett sätt att se till att kraven i dataskyddsförordningen uppfylls och att den registrerades rättigheter skyddas. Kravet på dataskydd som standard (privacy by default) innebär i korthet att den som behandlar personuppgifter ska se till att personuppgifter i standardfallet inte behandlas i onödan. Det kan till exempel handla om att de förvalda inställningarna i en tjänst för sociala media är satta så att inte mer information än nödvändigt samlas in, delas ut eller visas. Inbyggt dataskydd och dataskydds som standard beskrivs i Artikel 25 och Skäl 78 i GDPR.

Utbildningen innehåller följande moment

Integritet och GDPR

En uppdatering av förståelsen bakom integritetsbegreppet, vad är egentligen personlig integritet och hur hänger det ihop med hur människor fungerar psykologiskt och socialt. 

Vilka är samhällets aktuella utmaningar inom integritet och hur är GDPR upplagd.

Vad är inbyggt dataskydd och dataskydd som standard

En genomgång av den teoretiska bakgrunden bakom integritetsskyddsdesign och principerna för detta, samt relationen till informationssäkerhet. Hur ser tillsynsmyndigheternas förväntningar ut, och hur är dessa förväntningar kopplade till olika artiklar i GDPR.

Strategier

Mer konkretisering av den teoretiska bakgrunden till strategier för hur man bygger in dataskydd i processer och verksamhetssystem. Avsnittet fokuserar på hur man på kloka och kreativa sätt kan tillämpa strategierna i sin verksamhetsutveckling och systemutveckling.

Tekniker och praktik

Mer tekniska metoder. PET (Privacy Enhancing Technologies) – användning av kryptering, behörigheter, databassäkerhet, anonymisering, säker systemutveckling i relation till software development lifecycle. Genomgång av ett flertal olika tekniska metoder för att bygga in dataskyddet.

Integration i projektmodeller och agila metoder

Integration av strategier och metoder i vattenfallsmodellen, Props/XLPM och agila systemutvecklingsmetoder. Var passar de olika teknikerna och metodikerna in i projektmodeller. Även upphandling berörs.

Vad får man med sig

Efter utbildningen så har man fått med sig ett stort antal olika praktiska verktyg och tekniker som man är redo att börja tillämpa i sitt arbete och integrera i sin projektmetodik. Verktygen är  kopplade till designstrategier som man kan använda för att efterleva de principer som GDPR kräver att man skall efterleva, men direkt relation till lagtexten.

Ett starkt fokus ligger på att kunskapen skall vara praktiskt tillämpbar i verkligheten och det finns många exempel på hur man kan agera i olika situationer.

Både organisationen och kursdeltagare får skriftliga utbildningsbevis. Syftet med detta är dubbelt. Dels ger det ett meritvärde för deltagarna, men det utgör också en del av organisationens ansvarsskyldighet. Att utbilda sina medarbetare är en del i att efterleva dataskyddsförordningen.

Format

Formatet på utbildningen är lärarledd föreläsning i kombination med övningsuppgifter baserade på verkliga frågeställningar. Utbildningen erbjuds i första hand på distans, men det går också att hålla utbildningar på plats om det önskas. 

Efter utbildningen får deltagarna ett utbildningsbevis (diplom) och organisationen som anordnar utbildningen får ett utbildningsbevis som i sig utgör en del av organisationens GDPR-efterlevnad.

Utbildningen kan hållas på plats eller på distans, lämplig tidsåtgång är 3+3 timmar. Vid distansutbildning kan den delas upp på två dagar, annars är lämplig tid ca 9-16 en dag.

Hela utbildningen och allt utbildningsmaterial är på svenska.

Målgrupp och förkunskapskrav

Utbildningen är främst är riktad mot personer som arbetar som systemutvecklare, verksamhetsutvecklare och it-arkitekter. För att ta till sig utbildningen på ett bra sätt behöver man vara bekant med arbete i projektform eller förvaltning och ha förståelse för verksamhetsutveckling med IT-innehåll. 

Man bör också ha en grundläggande kunskap om GDPR och personuppgifter. Utbildningen är inte en generell “vad-är-GDPR-utbildning” men innehåller en genomgång av området.

Kurstillfällen

Utbildningar anordnas på förfrågan, antingen på distans, hos er eller på annan plats. Lämpligt deltagarantal är 4 – 20 personer. Kontakta gärna mig om du vill veta mer om utbildningen eller kurstillfällen.  

Vad säger andra om utbildningen

Några exemel på vad andra som gått kursen säger.

Jag tycker att samtliga områden var intressanta. Det är bra att ha kunskap om detta när man som jag förvaltar arbetssätt och arbetssättsstöd. Vissa delar var nog lite mer tekniska än vad jag egentligen behöver ha med mig i mitt uppdrag men ändå bra att få en hum om och ha med sig i bakhuvudet. Så helt klart värt att lägga tid på för mig. Det är svårt att göra en utbildning där allt innehåll passar alla deltagare som handen i handsken men för min del tycker jag att det mesta var givande och jag kan tänka mig att många andra roller också har god nytta av detta.
– Förvaltningsledare  

Det var mycket information att ta till sig så bra med övningar ibland för att få tänka till lite extra och försöka omsätta det i praktik. Bra också att få materialet efteråt för att kunna plocka fram efter behov. GDPR är inte nytt för mig, har både läst om och jobbat med det men jag tycker du fick med ett antal saker som jag inte tänkt på eller stött på tidigare. Så jag kommer rekommendera de andra arkitekterna på min avdelning att gå kursen vid nästa tillfälle.
 -IT-arkitekt

Vill passa på och ge dig beröm för en bra genomgång och bra bilder!
Du öppnar för diskussion, är kunnig och håller uppe utbildningen vilket inte är lätt m h t omfånget och den långa utbildningstiden. Trots att vissa delar faller utanför min kompetens var det intressant att se hur du kopplar i ihop olika delar t ex utvecklingsmetodik och GDPR.

– Säkerhetsspecialist


Informativ kurs, bra att det också fanns mer praktiska inslag. Också intressant att höra hur vilka strategier och andra verktyg man kan använda för att följa GDPR, för alla de tillfällen som vi samlar in och behandlar personuppgifter.
– Arkivare


Jag tycker du är väldigt pedagogisk och bra att lyssna på. Uppskattade även frågorna där vi fick tänka till mer själva även om jag inte sa så mycket. Bra blandning och bra med pauser.
– Kursdeltagare