Studieplan 2017/2018

PERSONVERN – en grunnopplæring i personvernregelverk (2017)

Navn på fag/studieplan

PERSONVERN – en grunnopplæring i personvernregelverk (2017)

Studiepoeng

15

Studiets nivå og organisering

Studiet vil bli gjennomført med to samlinger á to dager. I løpet av samlingene vil det bli forelesninger og arbeid i grupper. Studentene jobber i tillegg med to arbeidskrav som er relevante i forhold til arbeidet med eksamensoppgaven. Eksamen er en individuell hjemmeeksamen som også er ment å bidra til økt læringsutbytte. Studiet benytter en digital læringsplattform, hvor det vil være ulike læringsressurser, oppgaver og samhandling. Det vil bli gjennomført forelesninger av gjesteforelesere med spisskompetanse innenfor bestemte fagområder og temaer.

Den pedagogiske tilnærmingen tar utgangspunkt i studentenes arbeidshverdag og har som mål å styrke handlingskompetansen deres knyttet til å oversette kunnskap til handling.

Bakgrunn for studiet

Bakgrunnen for studiet er at EU i 2016 vedtok en helt ny felles europeisk personvernlovgivning fra 25. mai 2018. Denne personvernforordningen vil fra dette tidspunkt også bli til norsk lov.

Det nye regelverket vi bety skjerpede krav til alle norske virksomheter, private så vel som offentlige, store som små. Alle bedrifter, organisasjoner og offentlige etater behandler personopplysninger, enten det dreier seg om opplysninger om kunder, medlemmer, innbyggere eller ansatte.

Dette deltidsstudiet i personvern har som mål å gi en grunnleggende forståelse for hva personvern er, hvorfor personvern er viktig og hvilke prinsipper som ligger til grunn for personvernlovgivningen. Forståelse av prinsippene og de nærmere regler som gjelder for behandling av personopplysninger vil bidra til at studentene etter endt studie, kan spille en viktig rolle i virksomhetens etterlevelse av personvernlovgivningen. Ivaretakelse av personvernhensyn bidrar til å bygge tillit og kan kanskje til og med gi konkurransemessige fordeler.

Alle virksomheter har behov for personvernkompetanse innen både juridiske aspekter, internkontroll og informasjonssikkerhet. Alle disse temaene vil derfor bli behandlet i studiet. Studiet vil også se på hvordan man kan overholde kravene i personvernlovgivningen sett i forhold til andre lover og regler, blant annet adgangen til å iverksette kontrolltiltak på arbeidsplassen og markedsføring mot kunder. Mange flere virksomheter enn i dag vil nå også bli pålagt å ha personvernombud, og kurset er skreddersydd for de som blir nye i den rollen.

Studiet er utviklet i samarbeid med Datatilsynet.

Læringsutbytte

Formålet med studiet er at kandidaten skal tilegne seg kunnskaper og ferdigheter som gjør de kvalifisert til å bidra til å etterleve personvernlovgivningen i norske eller utenlandske virksomheter.

Etter gjennomført studium har kandidaten følgende læringsutbytte:

Kunnskap

Kandidaten har

  • god og helhetlig kunnskap og oversikt over personvernregelverket
  • forståelse for hva personvern innebærer
  • kunnskap om hva kravene som stilles for virksomheten som behandler personopplysninger betyr i praksis
  • et godt grunnlag for jobben som personvernombud

Ferdigheter

Kandidaten kan   

  • anvende personvernregelverket i arbeidet med behandling av personopplysninger i virksomheten
  • bidra til utvikling og ivaretakelse av gode rutiner for internkontroll i virksomheten
  • stille krav til leverandører og egen virksomhet om tilfredsstillende informasjonssikkerhet for å ivareta personvernet til de registrerte
  • kommunisere og lære bort kravene til personvern til øvrige ansatte i virksomheten som behandler personopplysninger

 

Generell kompetanse (anvende kunnskap på generelt vis, kritisk tenkning)

Kandidaten

  • forstår viktige krav og rettigheter i samfunnet knyttet til personvern
  • forstår viktige krav og rettigheter i arbeidslivet knyttet til personvern
  • kjenner til andre tilstøtende myndighetskrav
  • forstår behovet for personvern for den enkelte
  • har innsikt i trusler mot personvernet

Målgruppe

Dette studiet passer for alle som ønsker å lære mer om personvern og ny lovgivning på området. Studiet er særlig egnet for personvernombud og andre med sentrale roller innen personvern, f.eks. daglig leder, informasjonssikkerhetsansvarlig, HR leder, kundeansvarlige mv, som vil få ansvar til å ivareta personvernlovgivningen i virksomheten. Det er ikke noe krav om juridiske eller tekniske forkunnskaper.

Relevans for arbeidsliv og videre studier

Studiet er relevant for personer som ønsker å jobbe som personvernombud i virksomheter.

Studiet er også relevant for ledere og for personer som behandler personopplysninger i virksomheter.

Opptakskrav og rangering

Generell studiekompetanse

Arbeids- og undervisningsformer

Studiet vil bli gjennomført med to samlinger á to dager. I løpet av samlingene vil det bli forelesninger og arbeid i grupper. Studentene jobber i tillegg med to arbeidskrav som er relevante i forhold til arbeidet med eksamensoppgaven. Eksamen er en individuell hjemmeeksamen som også er ment å bidra til økt læringsutbytte. Studiet benytter en digital læringsplattform, hvor det vil være ulike læringsressurser, oppgaver og samhandling. Det vil bli gjennomført forelesninger av gjesteforelesere med spisskompetanse innenfor bestemte fagområder og temaer.

Den pedagogiske tilnærmingen tar utgangspunkt i studentenes arbeidshverdag og har som mål å styrke handlingskompetansen deres knyttet til å oversette kunnskap til handling.

Vurderingsformer

Arbeidskrav

For å kunne gå opp til eksamen må kandidaten ha godkjent to arbeidskrav. Disse skal vise at studentene behersker kunnskap og anvendelse av grunnleggende begreper, perspektiver og vurderinger innen de ulike temaer som studiet omhandler. De skal også vise at kandidaten har en faglig forståelse for faget.

 

Eksamen

Eksamen er en individuell hjemmeeksamen. Ved bedømmelse benyttes karakterene bestått eller ikke bestått.

Informasjons- og kildekompetanse

Kandidatene skal utvikle ferdigheter i å finne fram til relevante kilder og utøve kildekritikk ut fra vitenskapelige prinsipper. I studiet gis innføring i bruk av biblioteket slik at kandidatene blir i stand til å vurdere hva som er god og pålitelig forskning, litteratur og informasjon.

Studiets oppbygging og innhold

Studiet har følgende faglige fokusområder:

Hva er personvern og hvorfor er det viktig

  • Hvorfor er personvern viktig?
  • Begreper og definisjoner
  • Prinsipper for personvern / personvernverdier

 

Ny personvernlovgivning

  • Ny personvernforordning og ny personopplysningslov
  • Andre relevante lover (blant annet markedsføringsloven, arbeidsmiljøloven,
  • politiregisterloven, helselovgiving og arkivloven)

 

Sentrale krav til behandling av personopplysninger

  • Formål og behandlingsgrunnlag
  • Innebygd personvern
  • Dataminimalisering
  • Datakvalitet, lagring og sletting
  • Automatiserte avgjørelser

Roller, ansvar og rettigheter

  • Behandlingsansvarlig og databehandler
  • Personvernombudet
  • Den registrertes rettigheter
  • Datatilsynets rolle

Ansvarlighet og systematisk behandling

  • Internkontroll
  • Behandlingsoversikt
  • Vurdering av personvernkonsekvenser (DPIA)
  • Overføring til utlandet, databehandleravtaler
  • Avvikshåndtering og varsling til registrerte og Datatilsynet

Informasjonssikkerhet og risiko

  • Risikostyring
  • Informasjonssikkerhet

Personvern i arbeidslivet

  • Ansettelse og rekruttering
  • Kontrolltiltak
  • De ansattes rettigheter og arbeidsgivers plikter

Andre relevante regler i ny personopplysningslov

  • Bransjenormer / nettverk
  • Sertifiseringer
  • Tilsynsmyndighetene, organisering og samhandling
  • Maktmidler og arbeidsmåter
  • One-stop-shop

Kull

2017/2018