Kurset giver en målrettet indføring i, hvordan organisationer professionelt forbereder, gennemfører og følger op på et tilsyn fra Datatilsynet. Deltagerne opnår et solidt kendskab til de juridiske rammer og praktiske arbejdsgange, der reducerer risikoen for kritik, påbud og bøder, og styrker den daglige GDPR-compliance.
Udbyttet er en sikker forståelse af, hvad tilsynsmyndigheden lægger vægt på, hvordan dokumentation organiseres og kvalitetssikres, samt hvordan roller og ansvar fordeles under et tilsyn. Kurset fokuserer på anvendelige metoder, der kan implementeres direkte i governance, processer og intern kontrol.
Formål og udbytte
Deltagerne lærer at identificere væsentlige krav i GDPR og databeskyttelsesloven, forstå Datatilsynets beføjelser og pligter samt matche disse med virksomhedens egne rettigheder og forpligtelser. Kurset klæder dig på til at agere roligt og systematisk fra varsling til afslutning af tilsynet.
Der arbejdes med best practice for forberedelse, herunder etablering af et klart governance-setup, tydelig rollefordeling og en realistisk tilsynsplan. Du får konkrete greb til at skabe overblik over dokumentationen og til at dokumentere efterlevelse på et niveau, der svarer til myndighedens forventninger.
Centrale emner
Det juridiske grundlag for planlagte og ad hoc-tilsyn gennemgås, herunder hjemmel, proportionalitet og myndighedens informationsindsamling. Du får indsigt i tilsynspraksis og typiske sanktionsscenarier, så risici kan forebygges.
Kurset dækker centrale dokumentationskrav: fortegnelse over behandlingsaktiviteter, politikker og procedurer, databehandleraftaler, behandlingsgrundlag, interesseafvejninger, oplysningspligter og sporbar efterlevelse. Der fokuseres på, hvordan dokumentation struktureres, opdateres og fremlægges effektivt.
Sikkerhed og risikostyring behandles med udgangspunkt i GDPR’s krav, herunder risikovurderinger, DPIA, adgangsstyring, hændelses- og brudshåndtering samt tekniske og organisatoriske foranstaltninger. Du får metoder til at verificere, at kontroller fungerer i praksis.
Afviklingen af tilsynet gennemgås trin for trin: sammensætning af hold, mødehåndtering, fordeling af talspersoner, håndtering af spørgsmål, afgrænsning af scope samt korrekt og rettidig udlevering af oplysninger inden for fastsatte frister.
Kurset belyser også interne audits, egenkontroller og løbende forbedringer, så organisationen står robust i en tilsynssituation. Klassiske faldgruber kortlægges, og der gives konkrete måder at afhjælpe mangler og lukke compliance-gaps.
Praktisk anvendelse og målgruppe
Undervisningen omsætter jura til operationelle tiltag med tjekpunkter, kommunikationslinjer og praktiske skabeloner for forberedelse, afvikling og opfølgning. Der lægges vægt på koordination mellem jura, it og forretning, så processer og dokumentation hænger sammen.
Kurset er relevant for GDPR-ansvarlige, databeskyttelsesrådgivere og virksomhedsjurister samt andre nøglepersoner, der indgår i tilsynsforløb. Efter kurset kan deltagerne planlægge og gennemføre et tilsyn effektivt, dokumentere efterlevelse overbevisende og sikre en struktureret opfølgning, der mindsker risikoen for sanktioner.
