Kurser

Dataskydd och cyberattacker

Konsten att förbereda sig och att agera

6

lektioner

7900 SEK.

Bakgrund

Risken för att bli utsatt för en cyberattack ökar hela tiden och är numera ett av de största hoten som företag upplever. Det är inte heller bara frekvensen av cyberattacker som ökar utan hotaktörernas tillvägagångssätt blir alltmer sofistikerade. Frågan är inte längre om en organisation kommer utsättas för ett cyberangrepp utan frågan är när organisationen kommer att drabbas.

Genom kursen får du bland annat en inblick i hur de regelverk som finns på plats i dag i praktiken kan hjälpa organisationen i sitt dataskyddsarbete, vad dessa regelverk innehåller och hur de har utvecklats över tid. Vidare innehåller kursen exempel på vilka konsekvenser som kan drabba er organisation när den utsätts för en cyberattack samt vilka åtgärder man kan vidta för att minska risken för en attack samt för att begränsa dess skadeverkningar.


Innehåll

Den digitala världen står i konstant förändring vilket bland annat medför att företag och organisationer regelbundet måste kunna bemöta nya hot och nya utmaningar i sitt digitala arbete ofta och med kort varsel. EU:s personuppgiftsförordning (”GDPR”) innebär vidare att det finns regulatoriska krav som ställs på alla som behandlar personuppgifter. Hur kan man som företag förbereda sig på bästa sätt för att möta digitala hot utan att för den sakens skull göra avkall på sina skyldigheter i förhållande till GDPR och/eller andra regelverk?

Genom den här kursen erbjuds du dels en repetition av grunderna bakom GDPR och närliggande regelverk, dels får praktiska tips och idéer om hur din organisation kan förbättra sin cybersäkerhet och sitt dataskydd ur en juridisk synvinkel. Kursen behandlar juridik, teknik, organisation och den mänskliga faktorn med mera och innehåller praktiska exempel från verkligheten som man kan dra lärdom av. Vidare innehåller kursen även exempel på hur det kan se ut när olyckan varit framme och man drabbats av en cyberattack och en personuppgiftsincident samt hur ett företag på bästa sätt kan hantera en cyberattack när attacken är ett faktum.

Kursen bygger på de erfarenheter och observationer våra dataskydds- och cyberrättsspecialister samlat på sig genom att ha projektlett och hanterat cyberattacker och personuppgiftincidenter sedan GDPR:s ikraftträdande-

 

Ämnen som behandlas under kursen inkluderar:

  • En repetition av GDPR och inkl. en uppdatering om rättsutvecklingen på området
  • Informationsgivning, policyer och riktlinjer
  • Samarbetskonstellationer och personuppgiftsbiträden
  • Privacy by design and by default
  • Praktiska åtgärder för att förbereda sig inför en attack
  • Riskhantering
  • Vikten av intern informationsöverföring
  • Nätverk och extern expertis
  • Cyberförsäkring
  • Hotbilden idag
  • Hur upptäcker man en personuppgiftsincident
  • Incidentrespons och akuta åtgärder
  • Underrättelsekrav, och extern kommunikation
  • Lärdomar från verkligheten

 

Målgrupp

Kursen riktar sig främst till dataskyddsombud, jurister, säkerhetschefer, CISO, IT-tekniker, IT-chef, chefer, och alla som vill veta mer om ämnet.