Kursus
Kursus
Kursus
Kursus
Alle står i dag overfor mange forskellige cybertrusler, som truer de personoplysninger, som organisationen behandler, og i øvrigt truer organisationens øvrige fortrolige data og systemer. IT-kriminelle, der bruger ransomware og CEO-fraud, fremmede lande, der finder sårbarheder, skriver exploits og hacker, og organisationens egne medarbejdere og tilknyttede konsulenter, der begår fejl, er blot nogle af de udfordringer, vi står overfor.
Det er ikke simpelt at håndtere cybertruslerne i en persondataretlig kontekst, for hvordan finder man ud af hvilke trusler man står overfor? Hvordan prioriterer man dem? Og hvordan beskytter man sig mod dem? Det er formålet med dette kursus at bibringe deltagerne viden om cybertrusler og håndtering af disse således, at deltagerne i egen organisation konkret kan bidrage til at beskytte personoplysninger og andre fortrolige data, samt skabe compliance med lovgivningen. Kurset giver således en sammenhæng mellem trusler, regler, metoder, foranstaltninger og værktøjer.
Der er en klar sammenhæng mellem beskyttelse af organisationen og beskyttelse af personoplysninger. Statssponseret overvågning har givet anledning til Schrems II-dommen, Supply-chain hacket mod Solar Winds har åbnet op for adgang til mange personoplysninger og andre fortrolige data. Derudover har krige og andre uroligheder udfordret trusselsbilledet og sårbarheder samt fejlkonfigurationer, udgør en trussel og underminerer tilliden til både organisationen og digitaliseringen i bred forstand. Alt dette sker samtidigt med, at næsten alle organisationer oplever et ønske om at anvende flere og flere cloudbaserede tjenester på trods af udfordringerne med tredjelandsoverførsler.
Efter kurset vil du:
På kurset er formålet at bygge bro mellem jurister og teknikere og sikre at de to parter i højere grad kan forstå hinandens overvejelser, bevæggrunde og argumentation. Kurset etablerer også en basis for at dokumentere compliance og sikkerhed i samme systemer og med det samme sprog. Kurset kræver ingen tekniske forudsætninger. Uden en teknisk baggrund og forståelse kan det være vanskeligt at sikre, at ens organisation har det rette sikkerhedsniveau.
På kurset gennemgås:
Kurset er målrettet jurister, auditører og teknikere som skal lave anbefalinger eller foretage beslutninger om tiltag, og som skal kontrollere og dokumentere en organisations risikobillede og mitigerende sikkerhedstiltag – særligt i en GDPR-kontekst.
Du får adgang til relevant kursusmateriale på JUC’s online materialeportal, herunder præsentation og henvisning til forskellige online skabeloner. Deltagerne vil desuden arbejde med nogle af skabelonerne med deres egne data.
Kurset kan godkendes som obligatorisk efteruddannelse for advokater.
Dette event er godkendt af International Association of Privacy Professionals (IAPP). Det betyder at det lever op til det højeste kvalitetsniveau for efteruddannelse inden for persondata. Som certificeret inden for persondata kan du optjene CPE point (continuing privacy education) ved at deltage på JUC aktiviteter.
Hvis du har yderligere spørgsmål eller ønsker mere information vedrørende JUC's kurser, er du altid velkommen til at kontakte mig.
Helene Falck Villemoes
Senior Development Specialist
Mobil: +45 28 45 99 11
Email: hfv@juc.dk
Der er behov for at håndtere truslerne og værne om organisationens databeskyttelse. Derfor tilbyder JUC kurser, der klæder dig på til at løse morgendagens opgaver med håndgribelige værktøjer, som imødekommer aktuelle love, reguleringer og trusler. Hvis du er advokat, kan vores kurser godkendes som obligatorisk efteruddannelse.