Choose language
reading-contract-2025-04-01-01-18-59-utc

Opplæring som en del av et strukturert personvernarbeid

Opplæringen er obligatorisk og tilbakevendende, og bidrar til at virksomheten oppfyller lovkrav og interne retningslinjer innen personvern og informasjonssikkerhet.

Den leveres i Draftits plattform, basert på et moderne læringssystem utviklet i samarbeid med Learnster. Dette gir dere:

  • Tydelig kobling mellom opplæring og lovpålagte krav
  • Rollebasert tilpasning ved behov
  • Løpende oppfølging og dokumentasjon
  • Full oversikt over gjennomføring og status

Opplæringen er ikke en engangsaktivitet, men en del av et langsiktig og systematisk arbeid med styring, ansvar og etterlevelse.

Lenger ned kan dere lese mer om våre to alternativer: Grunnpakke og Utvidet pakke.

Compliance training, grunnpakke

Gir hele virksomheten et felles og grunnleggende kunnskapsnivå innen personvern og informasjonssikkerhet.

Fokus er praktisk forståelse, risikobevissthet og riktig håndtering i det daglige arbeidet.

Kursene som inngår: 

GDPR – grunnkurs (for ansatte)

En praktisk innføring i det ansatte trenger å kjenne til, blant annet:

  • Hva som regnes som personopplysninger
  • De viktigste prinsippene i GDPR
  • Riktig håndtering i e-post og fritekstfelt

Tilpasses ved behov for offentlig sektor, skole og barnehage.

Estimert tidsbruk: ca. 30 minutter.

Informasjonssikkerhet – grunnkurs (for ansatte)

Gir økt bevissthet rundt risiko og forståelse for hvordan virksomhetens informasjon beskyttes i praksis.

Fra overordnede prinsipper til konkrete hverdagssituasjoner.

Estimert tidsbruk: ca. 30 minutter.



Compliance training+, utvidet pakke

For virksomheter med høyere krav til styring, ansvarsfordeling og dokumentasjon.

Her kombineres grunnopplæring for alle med fordypning for ansvarlige og ledende roller.

Kursene som inngår: 

GDPR – grunnkurs (for ansatte)

Samme som i grunnpakken.

Informasjonssikkerhet – grunnkurs (for ansatte)

Samme som i grunnpakken.

Konsekvensvurdering (DPIA) – kurs (for ansvarlige)

Et praktisk kurs i hvordan dere planlegger, gjennomfører og dokumenterer en DPIA i tråd med GDPR.

Kurset dekker:

  • Hva en DPIA er og når den kreves
  • Hvordan risiko identifiseres og vurderes
  • Hvordan nødvendige tiltak dokumenteres

Gir en konkret innføring i kravene etter GDPR artikkel 35.

Estimert tidsbruk: ca. 15 minutter

 

GDPR – fordypning (for ansvarlige)

For personer som jobber operativt eller strategisk med personvern.

Fokus på hvordan regelverket omsettes til praksis, blant annet:

  • Ansvarsfordeling mellom behandlingsansvarlig og databehandler
  • Rettslig grunnlag og informasjonsplikt
  • Håndtering av innsynsbegjæringer
  • Bruk av e-post og sosiale medier

Estimert tidsbruk: ca. 2 timer.

 

Informasjonssikkerhet – fordypning (for ansvarlige)

Videregående kurs med fokus på styring og ansvar, inkludert:

  • Ledelsessystemer og standarder
  • Risikovurderinger og sikkerhetstiltak
  • Trusselbildet og organisatorisk ansvar

Estimert tidsbruk: ca. 1 time og 15 minutter.

 

Hva gir dette dere i praksis?

tactic-1

Tydelig og rollebasert kompetanse

Riktig kunnskap hos riktige personer – og jevnlig oppdatering ved behov.

approval_delegation

Dokumentert etterlevelse

Full oversikt over hvem som har gjennomført hva – på individ- og virksomhetsnivå.

handshake

Forberedt ved tilsyn og hendelser

Dokumentasjon og sporbarhet når krav stilles, ved internkontroll, revisjon eller personvernbrudd.