Målet med kurset er å gi deltakerne en forståelse av hvordan en regnskapsførervirksomhet må forholde seg til personvernlovgivningen. En regnskapsførervirksomhet behandler personopplysninger for mange ulike oppdragsgivere i forbindelse med fakturering, føre regnskap, forestå lønnskjøringer, utføre utbetalinger og gjennomføre årsavslutning med årsregnskap og skattemelding. Kurset fokuserer derfor på hvilke forpliktelser en regnskapsførervirksomhet har etter personvernlovgivningen, både i rollen som databehandler for oppdragsgiver og som behandlingsansvarlig for sine ansatte, leverandører o.l. 

Målgruppe

Regnskapsførere og andre som jobber med behandling av personopplysninger 

Innhold

• Viktige definisjoner og ansvarsfordeling under GDPR 
• Behandlingsgrunnlag  
• Registrertes rettigheter, med særlig fokus på lagring og sletting av personopplysninger i lys av regnskaps- og bokføringslovgivningen  
• Dokumentasjonskrav, med særlig fokus på utforming av behandlingsprotokoll (GDPR artikkel 30) 
• Databehandleravtaler  
• Informasjonssikkerhet, med særlig fokus på tilgangsstyring og tekniske tiltak for å beskytte personopplysninger 
• Avvik, med særlig fokus på rutiner og regler som gjelder ved varsling til Datatilsynet og registrerte 
• Risiko- og sårbarhetsanalyse (ROS-analyse)  
• Vurdering av personvernkonsekvenser (DPIA) 

Gjennomføring

Pris

Medlem: 1750,-
Ansatt i medlemsbedrift: 1850,-
Normalpris: 2250,-
* Pris for servering og mva tilkommer