Privacy by Design

– Lær at tænke privacy ind fra start

Privacy by Design handler om at få enkeltpersoner og deres ret til at administrere egen data, i fokus og tænke privacy ind i ens processer og dataflows helt fra start.
I den for nyligt vedtagne persondataforordning som er EUs nye databeskyttelseslov, er Privacy by Design et specifikt krav, hvis man indsamler og behandler persondata (Regulativ (EU) 2016/679, artikel 25).
Ikke alene skal man indarbejde Privacy by Design i sine løsninger og processer.
Man skal også kunne dokumentere at man har gjort det.

På dette kursus vil deltagerne gennem teori og øvelser bliver introduceret til Privacy by Design og få en solid introduktion til persondata behandling i forbindelse med EUs persondataforordning, samt få et digitalt deltagerbevis.
Såfremt det er et virksomhedskursus udstedes der også et træningsbevis til selve virksomheden, til brug som dokumentation.

Kurset giver en bred viden om hele forløbet omkring persondata, fra indsamling til sletning, med særlig fokus på principperne fra Privacy by Design og de 7 fundamentale principper fra Information and Privacy Commissioner of Ontario, Ann Cavoukian.

Dette er relevant for både programmører, designere og projektledere i det Privacy by Design involverer hele software udviklingsprojektet fra ide til produktion. Der kræves ingen specielle forudsætninger.

Kurset varer 1 dag, hvor deltagerne gennem teori og konkrete øvelser vil blive introduceret til hvordan man kan tænke privacy ind i sine løsninger fra start og gøre privacy til standarden i sine løsninger og processer. Deltagerne vil få indsigt i og hands-on erfaring med Privacy by Design, samt få et godt fundament til opbygningen af gode procedurer og praktikker omkring data behandling.

Privacy by Design-kurset indholder

Dag 1 (09:00 – 16:00)

  • Data controller vs data processor
  • Personal identifiable information (PII)
  • Categories of personal data
  • Data lifecycle (collection, use, disclosure, retention, destruction)
  • Data classification
  • Article 32
  • Logging
  • CIA Triangle
  • ENISA: Security of Personal Data Processing
  • The 7 principles of Privacy by Design
  • Privacy by Design is about control
  • Critique of Privacy by Design
  • CitizenKey
  • Data Minimization
  • Dark Patterns
  • LINDDUN - Privacy Threat Modeling
  • Privacy by Design in the development process
  • Authentication: E2EE, Federated ID Management, Attribute based credentials
  • Communications anonymity and pseudonymity: Single Proxies & VPNs, Onion Routing
  • Storage privacy: Format-preserving encryption, Secure remote storage
  • Privacy-preserving computations:  Homomorphic encryption
  • Anonymization: Data masking, Aggregation, Anonymizing Filter, Pseudonymization

Pris

kr. 5.500 per deltager

(Bemærk dette kursus afholdes også som virksomhedskursus, hvor der gives rabat i forhold til antal og afholdelsessted)

Varighed

Én dag

Målgruppe

Kurset er relevant for alle der er involveret i udvikling af processer eller software der har med persondata at gøre.

Forudsætninger

Ingen