Ri Regnskabsskolens kursuskatalog 2024 - Katalog - Side 32
Erklæring ang. generelle i kontroller ISAE 3402
SOC-erklæringer.
Her kan du se nogle af de forhold, kurset går i dybden
med:
•
Lovgivningen og databehandleraftaler
Slettepolitik og retten til at blive glemt
Vi kommer til at tale om, hvilken lovgivning der gælder
for din branche, og Datatilsynets anbefalinger.
Data må kun opbevares, mens den er relevant. Derfor
skal der laves procedurer, der sørger for, at uaktuelt
materiale bliver slettet.
Hvis en kunde eller et medlem beder om, at I sletter alle
oplysninger om vedkommende – retten til at blive glemt
– ved I da, hvornår og hvordan I skal imødekomme sådan
et ønske?
•
•
•
•
Når data opbevares uden for din organisation, hvornår
skal du så indgå en databehandleraftale? Er det en
databehandleraftale med en dansk eller udenlandsk
leverandør?
Hvis en kunde eller et medlem beder om indsigt i,
hvilke data I opbevarer om dem, kan I så oplyse det?
Hvis I eller jeres leverandør har et databrud, er I da klar
til at indberette dette til Datatilsynet og de berørte
inden for tidsgrænserne?
Har I udpeget en GDPR ansvarlig – eller har I en
DataProtectionOf昀椀cer (DPO)?
•
Hvem er du?
Kurset er for dig, der gerne vil have viden om GDPR eller
skal overtage området fra en kollega. Eller hvor I som organisation er i tvivl om, om I har fået undersøgt de mest
almindelige vinkler.
Hold i Storkøbenhavn 2024
Når vi berører lovgivningen og god
dokumentationsskik, kommer vi også
til at berøre emnet it-sikkerhed på et
overordnet plan.
Leverandørstyring via en systemoversigt
I dag er det vigtigt at have styr på, hvilke leverandører I
har, og ikke mindst, om I har data liggende hos eksterne
leverandører. Er det almindelige data (navn, telefonnr.,
osv.) eller personfølsomme data (seksuel orientering,
race, fagforeningsforhold osv.)? I er med andre ord nødt
til at kategorisere jeres data. Hvis det er personfølsomme
data, hvordan fører I så tilsyn med, at leverandørerne
opbevarer jeres data korrekt? Får I revisionserklæringer,
eller laver I inspektion hos jeres leverandør? Spørger I,
om I er berørt af eventuelle bemærkninger i erklæringen?
På kurset ser vi også på, hvornår de forskellige
erklæringer benyttes, blandt andre:
•
•
Erklæring ang. persondata – ISAE3000 type1/type2
Erklæring ang. applikationskontroller – ISAE3402
32
23.-24. april
Du får adressen ved tilmelding. Der bliver gåafstand til
s-tog eller metro.
Det praktiske
Med i prisen får du undervisningsmateriale, frokost og
løbende forplejning.
Der er højst 14 deltagere på holdene.
2 dage kl. 9.00 - 16.00
5.300 kr. + moms
Læs mere
Tilmeld
dig her