Kort om undervisningen i Privacy by Design
Hvis man skal prøve at definere, hvad “ånden” i den europæiske databeskyttelsesforordning (GDPR) er, så vil Privacy by Design være et godt bud. Det handler om dataminimering, privacy – som en selvfølge, og at sætte brugeren i centrum for ens databehandling, hvilket kan være svært at udføre i praksis for mange virksomheder.
På dette 1-dags kursus vil deltagerne gennem teori og øvelser blive introduceret til Privacy by Design. Kurset er en solid introduktion til persondatabehandling i forbindelse med EU’s persondataforordning. Vi tager på dette kursus også fat på, hvordan Privacy by Design kan integreres i moderne it-udviklingsprocesser.
I løbet af kurset vil der være forskellige øvelser, så vi får arbejdet med problemstillingerne, og får sat gang i hands-on erfaring med Privacy by Design.
Kurset afholdes på dansk eller engelsk, med engelske slides.
Indhold
- Dataansvarlig eller databehandler
- Persondata og kategorier af persondata
- Data-livscyklus (indsamling, brug, deling, opbevaring, sletning)
- Data-klassificering
- Artikel 32
- Logning
- CIA Triangle
- ENISA: Security of Personal Data Processing
- De 7 principper i Privacy by Design
- Privacy by Design handler om kontrol
- Kritik af Privacy by Design
- CitizenKey
- Dataminimering
- Dark Patterns
- LINDDUN – Privacy Threat Modeling
- Privacy by Design i udviklingsprocessen
- Autentificering: E2EE, Federated ID Management, Attribute based credentials
- Kommunikationsanonymitet og pseudonymitet: Single Proxies & VPNs, Onion Routing
- Storage privacy: Format-preserving encryption, Secure remote storage
- Privacy-bevarende beregninger: Homomorphic encryption
- Anonymisering: Data-maskering, Aggregering, Anonymiseringfilter, Pseudonymisering
Forudsætninger
Erfaring med deltagelse i IT projekter er en fordel men ikke et krav.
Målgruppe
Kurset er relevant for alle, der er involveret i udvikling af processer eller software, der har med persondata at gøre i EU. Programmeringserfaring er ikke en forudsætning.
Efter kurset kan deltageren
Efter kurset kan deltageren benytte de 7 grundprincipper for Privacy by Design i sit eget arbejde, og bruge dem som udgangspunkt for privatlivsbeskyttelsen. Deltageren vil også kunne forklare, hvilke værktøjer, der kan bruge til risikovurdering, samt hvor du kan finde anbefalinger til tekniske foranstaltninger for databeskyttelse.
Deltageren kan redegøre for en række privatlivs-beskyttende teknologier, som vil kunne bruges i projekter. Derudover vil deltageren kunne begrunde sine designbeslutninger med referencer til anerkendt litteratur på området som Privacy arkitekturprincipper og designstrategier, hvori databeskyttelsesforordningen tager sit udgangspunkt.
