Kurset giver en praksisnær gennemgang af, hvordan offentlige myndigheder kan udvikle og anvende AI-løsninger i overensstemmelse med GDPR. Deltagerne lærer at afklare hjemmel, dokumentere valg og omsætte kravene til konkrete processer, så mulighederne med generativ og ikke-generativ AI kan udnyttes ansvarligt uden unødige begrænsninger.
Regulatorisk ramme
Du får et samlet overblik over samspillet mellem databeskyttelsesretten og AI-reguleringen. Vi gennemgår centrale GDPR-principper, lovligt behandlingsgrundlag i den offentlige sektor, behandling af særlige kategorier af personoplysninger samt krav ved profilering og automatiserede afgørelser. Der sættes fokus på roller og ansvar for dataansvarlige og databehandlere, krav til dokumentation og ansvarlighed samt forventninger fra Datatilsynet og EDPB. Kurset belyser endvidere den risikobaserede tilgang i den kommende AI-forordning og hvordan nye nationale regler om hjemmel til brug af AI i myndigheder kan påvirke praksis.
Praktisk implementering
Du arbejder trin for trin med governance for AI-projekter: kortlægning af datagrundlag, fortegnelse, gennemførelse af DPIA, risikobehandling og opfølgning. Der sættes fokus på privacy by design, sikkerhed efter GDPR artikel 32, pseudonymisering og dataminimering, logning og adgangsstyring. Du lærer at fastlægge roller, udforme databehandleraftaler, stille relevante krav i IT-kontrakter og adressere internationale overførsler, herunder brug af standardkontraktbestemmelser. Eksempler viser, hvordan krav til gennemsigtighed, dokumentation og forklarbarhed kan integreres i praktiske AI-løsninger, herunder ved træning og anvendelse af generativ AI.
Udbytte for deltager og organisation
Efter kurset kan du identificere og håndtere databeskyttelsesrisici i AI-projekter, vælge korrekt hjemmel, planlægge og udføre konsekvensanalyser samt udarbejde klar dokumentation. Du kan omsætte regler og vejledninger til robuste processer, der understøtter både effektiv drift og ansvarlig innovation. Din organisation får en medarbejder, der kan drive compliant implementering af AI, styrke governance og samarbejde med leverandører samt sikre, at projekter lever op til gældende og kommende krav.
Kurset henvender sig til jurister, DPO’er, compliance- og sikkerhedsansvarlige, indkøbere og rådgivere, der arbejder med anskaffelse, udvikling eller anvendelse af AI og it-systemer i en offentlig kontekst. Undervisningen kombinerer faglige oplæg, cases og refleksionsøvelser for at omsætte regler til løsninger, der kan implementeres i praksis.
