Udvidet GDPR compliance med ISO 27701 (DA) 2024/2025

Engelsk titel

Extended GDPR compliance with ISO 27701

Uddannelse

IT sikkerhed

Uddannelsestype

Fuldtidsuddannelse

Niveau

Professionsbachelor (top-up)

Semester

2. semester

Fagets/modulets varighed

1 semester

Ects

Udd. element

Valgfag

Sprog

Dansk

Opstart

Forår

Efterår

Studiested

Håndværkergården, København N

Fagkode

4118212 / 4118-10160

Fag- /modulansvarlig

James Hindsgavl Brink ‏

Formål og læringsmål
Valgfaget fokuserer på de ekstra foranstaltninger, der indføres i ISO 27001, så virksomheden samtidig bliver GDPR compliant. Standarden hedder ISO 27701, og er en udvidelse. Igennem faget får den studerende kendskab til opbyggelse af et PIMS (Privacy Information Management System) og hvordan det integreres med et klassisk ISO 27001 ISMS
Viden
● EU’s Persondataforordning
● ISO 27701 udvidelse af ISO27001 foranstaltninger
● Viden om etiske problemstillinger i forhold til persondata
Færdigheder
● Indgå i opbygningen af et effektivt PIMS – Privacy Information Management System
● Styre arbejdets omfang GDPR Compliance med ISO27001
● Være i stand til at vurdere hvilke foranstaltninger der skal aktiveres i et effektivt PIMS
Kompetencer
● Indtage en professionel, selvstændig rolle i en organisations GDPR-arbejde
● Rådgive om behandling og opbevaring af persondata i en organisation
Undervisningsform
Undervisningen på it-sikkerhedsuddannelsen foregår som en dynamisk, interaktiv proces, hvor hovedvægten lægges på de studerendes aktive deltagelse. Undervisningen tager udgangspunkt i relevant erhvervspraksis og kobler praksis og teori. Der inddrages problemstillinger fra de forskellige typer af virksomheder inden for it-branchen. De studerende tager ansvar for egen læring, og såvel de som underviserne bidrager konstruktivt til læreprocessen.

For at sikre den optimale faglige indlæring og personlige udvikling hos den enkelte studerende anvender uddannelsen varieret pædagogik med hovedvægten lagt på dialog, diskussion og projekter.

Undervisningen tilrettelægges varieret bl.a. gennem holdundervisning, gæsteforelæsninger virksomhedsbesøg, projektarbejde i grupper og individuelt arbejde – oftest med tværfaglige problemstillinger og altid med et anvendelsesorienteret udgangspunkt. De forskellige indlæringsformer vil, ud over det faglige indhold, også udvikle den studerendes evne til både at arbejde selvstændigt og at samarbejde med andre.

Fælles for alle disse aktiviteter er, at KEA altid forsøger at opstille klare mål for læringsaktiviteterne.
Prøve
Læringsmålene for prøven er identiske med fagets/fagenes læringsmål
Faget prøves
Faget/modulet prøves selvstændigt
Faget/modulet prøves selvstændigt
Prøveform
Kombineret skriftlig og mundtlig prøve
Case-baseret skriftlig gruppeopgave, med individuel mundtlig eksamen. Bedømmelsen er baseret på en helhedsvurdering af den skriftlige og mundtlige præstation
Formkrav
Rapporten må maksimalt have et omfang på 6 normalsider og skal som minimum have et omfang af 4 normalsider (en normalside er 2.400 tegn inkl. mellemrum og fodnoter. Indholdsfortegnelse, bilag og forside tæller ikke med i antal tegn).
Individuel eller gruppeprøve
Individuel eller gruppeprøve, 1-5 deltagere
Anvendt sprog til prøven
Dansk (Norsk/Svensk)
Varighed
30 min
Bedømmelsesform
7-trins skala
Bedømmer(e)
Intern censur

timers undervisning

107

timers forberedelse

Tallene viser omfanget af arbejdsbelastningen relateret til faget fordelt på forskellige studieaktiviteter.

På faget Udvidet GDPR compliance med ISO 27701 (DA) modtager du 30 timers undervisning, hvilket svarer til 40 lektioner (1 lektion = 45 min.) og 22% af din samlede arbejdsbelastning på faget.

Undervisningen vil primært bestå af følgende aktiviteter: øvelser, klasseundervisning, casearbejde.
Forberedelsen vil primært bestå af følgende aktiviteter: læsning af pensum, øvelser, informationssøgning.

Læs om KEAs studieaktivitetsmodel

*KEA kan fravige det angivne timetal, hvis det er begrundet i særlige forhold.