English   Danish

2016/2017  KAN-CCMAV1019U  Persondataret & corporate compliance

English Title
Data Protection Law & Corporate Compliance

Kursusinformation
Sprog Dansk
Kursets ECTS 7,5 ECTS
Type Valgfag
Niveau Kandidat
Varighed Et semester
Starttidspunkt Efterår
Tidspunkt Skemaet bliver offentliggjort på calendar.cbs.dk
Max. antal deltagere 60
Studienævn
Studienævnet for cand.merc.aud.
Kursusansvarlig
  • Jan Trzaskowski - Juridisk Institut (JUR)
Kurset er udarbejdet i samarbejde med partner, advokat Janne Glæsel, Gorrissen Federspiel, og lektor Christian D. Jensen, DTU.
Primære fagområder
  • Corporate governance/Corporate governance
  • Erhvervsjura/Business Law
  • Informationsteknologi/Information technology
Sidst opdateret den 15-03-2016
Læringsmål
For at opnå karakteren 12 skal den studerende, med ingen eller få uvæsentlige mangler eller fejl, opfylde følgende læringsmål:
  • demonstrere en grundlæggende indsigt i persondataretten og dens retskilder, herunder den unionsretlige forankring
  • demonstrere forståelse af fagets juridiske problemstillinger i en teknisk (it-sikkerhed) og forretningsmæssig kontekst
  • identificere og forklare persondataretlige og it-sikkerhedsmæssige begreber i et klart og korrekt sprog
  • formulere og diskutere eksempler på persondataretlige problemstillinger, herunder eventuelle tekniske og forretningsmæssige implikationer
  • analysere og konkludere på konkrete juridiske og it-sikkerhedsmæssige problemstillinger, herunder ved at foreslå løsninger af juridisk og/eller teknisk karakter
  • reflektere over den samfundsmæssige betydning og begrundelse for en given retsstilling inden for det persondataretlige område
Prøve/delprøver
Persondataret & corporate compliance:
Prøvens ECTS 7,5
Prøveform Mundtlig stedprøve
Individuel eller gruppeprøve Individuel prøve
Varighed 20 min. pr. studerende, inkl. votering, karaktergivning og begrundelse
Forberedelse Uden forberedelse
Bedømmelsesform 7-trins-skala
Bedømmer(e) Eksaminator og bi-eksaminator
Eksamensperiode Efterår
Hjælpemidler der må medbringes Alle skriftlige og alle elektroniske hjælpemidler
Syge-/omprøve
Samme prøveform som ved ordinær prøve
Beskrivelse af eksamensforløbet

Der trækkes et tema blandt flere på forhånd kendte temaer. Den studerende forventes kort at redegøre for temaet. Herefter fortsætter eksaminationen som en dialog mellem den studerende og eksaminator. Dialogen tager afsæt i det trukne tema, men vil brede sig ud over andre temaer inden for pensum.
Kursets indhold, forløb og pædagogik

Det er nærmest umuligt at drive virksomhed uden at behandle personoplysninger. Indsamling, deling og offentliggørelse af persondata er steget eksponentielt og det samme er omfanget af grænseoverskridende datastrømme. Med den nye persondataforordning skærpes både behandlingskravene og bødeniveauet, hvilket giver fornyet fokus på databeskyttelse og øget behov for ekspertise inden for viden om virksomheders håndtering af persondata.

 

Formålet med dette kursus er at sætte den studerende i stand til at identificere og håndtere juridiske problemstillinger inden for persondataretten, herunder gennem corporate compliance. Med afsæt i legal risk management er der fokus på den konkrete kontekst, hvori persondatabehandlingen foregår, herunder strukturelle, tekniske og operationelle risici. Kurset indeholder derfor både aspekter af teknisk, forretningsmæssig og organisatorisk karakter samt diskussioner af grænseflader til andre juridiske discipliner, herunder fx arbejdsret, markedsføringsret, sundhedslovgivning og finansiel regulering.

 

Foreløbig kursusoversigt:

 

ALMINDELIG DEL

I kursets første del introduceres den studerende til informationssamfundet i en juridisk kontekst, herunder håndhævelse, sanktioner, retskilder mv. I denne del introduceres persondatarettens anvendelsesområde, herunder grundlæggende krav til behandling, herunder formål, den registreredes rettigheder og behandlingshjemmel, herunder samtykke og adgang til videregivelse af personoplysninger.

 

SPECIEL DEL

I kursets specielle del anvendes den viden, der er opnået under kursets første del på konkrete problemstillinger, herunder med inddragelse af eventuel særlovgivning. Temaerne kan fx være “e-handel og markedsføring, herunder CRM”, “den finansielle sektor, herunder betalingsoplysninger”, “”den offentlige sektor, herunder sundhedsdata”, “persondata i ansættelsesforhold, herunder overvågning mv.” og “overførsel af data over grænser, herunder brug af cloud-tjenester”

 

PRAKTISK DEL

I den praktiske del behandles it-sikkerhed, herunder den organisatoriske sikkerhed, bl.a. med fokus på imødegåelse af egentlig cyber crime. Kurset afsluttes med en opsamling, der tager afsæt i praktisk håndtering af corporate compliance, herunder i et organisatiorisk perspektiv.
Undervisningsformer
Casebaseret undervisning.
Studenterarbejdstimer
Deltagelse i undervisning 30 timer
Forberedelse 90 timer
Eksamen og forberedelse heraf 87 timer
Yderligere oplysninger

Check gerne timetallene.
Foreløbig litteratur

TBA.
Sidst opdateret den 15-03-2016