Baggrund
Kursus

Databehandleraftaler – en praktisk tilgang

Opnå en praktisk og systematisk metode til at forhandle og styre databehandleraftaler. Lær at fastlægge roller, due diligence, audit og tilsyn samt håndtere underdatabehandlere, tredjelandsoverførsler og AI-krav.
Compliance IT-ret Kontraktret Persondata og cybersikkerhed
Dato
1. oktober 2026
Sted
København K
Varighed
1 dag
Kursuslektioner
7
Arrangør
Djøf

Praktisk arbejde med databehandleraftaler

Kurset giver en gennemarbejdet metode til at udforme, forhandle og kvalitetssikre databehandleraftaler i en virkelighed præget af cloud, globale leverandørkæder og anvendelse af AI. Deltagerne lærer at omsætte databeskyttelsesreglerne til konkrete kontraktkrav og arbejdsgange, så aftalerne understøtter både forretning, sikkerhed og compliance.

Undervisningen fører dig trin for trin fra kortlægning af behandlingsaktiviteter til tydelig fastlæggelse af roller og ansvar mellem dataansvarlig, databehandler og eventuelt fælles dataansvar. Du arbejder med formulering af klare instrukser, specifikation af tekniske og organisatoriske foranstaltninger samt dokumentationskrav, der kan efterprøves.

Roller, risici og styring

Kurset gennemgår en struktureret tilgang til due diligence af leverandører, herunder vurdering af sikkerhedsniveau, brug af certificeringer og revisionsafrapporteringer samt krav til hændelseshåndtering. Du får praktiske greb til håndtering af underdatabehandlere, herunder godkendelsesmekanismer, flow-down af forpligtelser, kontraktuel styring og opfølgning.

Styring og kontrol er et centralt tema: Deltagerne får eksempler på, hvordan audit- og tilsynsrettigheder designes, dokumenteres og gennemføres effektivt, samt hvordan man arbejder med kontrolprogrammer, ledelsesrapportering og løbende forbedringer. Der sættes også fokus på sammenhængen mellem serviceydelsens kernedrift og sikkerhedskrav, så kontraktuelle forpligtelser kan måles og følges op.

Kontraktkobling, overførsler og AI

Kurset belyser samspillet mellem hovedaftalen og databehandleraftalen, herunder prioritet ved konflikter, ændringshåndtering, ansvarsbegrænsning, misligholdelse, ophør, sletning og tilbagelevering. Du lærer at indarbejde klare mekanismer for ændringer i behandlingen og at sikre, at sikkerhedskrav og dokumentation forbliver ajour.

Tredjelandsoverførsler behandles med fokus på retsgrundlag, standardkontraktbestemmelser, bindende virksomhedsregler, transfer impact assessments og supplerende foranstaltninger i lyset af gældende praksis. Derudover får du nedslagspunkter for databehandleraftaler ved AI-systemer, herunder krav til formålsbegrænsning, dataminimering, dokumentation, test og transparens samt grænseflader til kommende AI-regulering.

Efter kurset kan du systematisk identificere risici, omsætte dem til kontraktuel regulering og etablere en robust governance for tilsyn og audit, så organisationen opnår praktisk og dokumenterbar efterlevelse af databeskyttelsesreglerne.

Søgeord
GDPR, Databehandleraftale, Tilsyn, Risikovurdering, ISO 27001, Datatilsynet, Databeskyttelse, Sikkerhedsbrud, Tredjelandsoverførsler, Standardkontraktbestemmelser, Due diligence, Dataansvarlig, EDPB retningslinjer, Kontraktstyring, Personoplysninger, AI-forordningen, Fælles dataansvar, IT-kontrakter, Databehandler, Behandlingssikkerhed, ISAE 3402, ISAE 3000, Hændelseshåndtering, Cloud computing, Tekniske og organisatoriske foranstaltninger, Schrems II, Kontrolforanstaltninger, Bindende virksomhedsregler, Audit, Compliance, SCC, BCR, Transfer impact assessment, Tia, Underdatabehandlere, Databehandlerinstruks, Hovedaftale, Cloudleverandør, Oplysningssikkerhed, AI-systemer
Tilmeld dig kurset "Databehandleraftaler – en praktisk tilgang"
1. oktober 2026
København K
1 dag
7 kursuslektioner
5.900 DKK
Tilmeld kurset hos Djøf →
Kurset er også tilgængeligt på følgende datoer:
8. apr
2027

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
Warranty & Indemnity forsikringer
6
JUC
Warranty & Indemnity forsikringer

Relaterede artikler

Opdateret vejledning om valgkampagner
Datatilsynet

Opdateret vejledning om valgkampagner

Politiske aktører må kun målrette onlinereklamer til vælgere med forudgående samtykke og udvidede oplysningskrav. EU-reglerne gælder sideløbende med GDPR og skærper kravene til adtech, dokumentation og transparens i politiske kampagner.
Høringssvar til EU Kommissionens digitale fitnesscheck
Danske Advokater

Høringssvar til EU Kommissionens digitale fitnesscheck

Danske Advokater anbefaler, at EU’s digitale fitnesscheck fører til koblingsbestemmelser, safe harbour for genbrug af vurderinger, gensidig anerkendelse og bindende tilsynskoordinering – samt et tilbagevendende review med klare målepunkter for byrder og beskyttelse.
Datatilsynet undersøger fortsat den nye Rejsekort-app
Datatilsynet

Datatilsynet undersøger fortsat den nye Rejsekort-app

Datatilsynet fortsætter undersøgelsen af Rejsekort-appen, der anvender lokationsdata til billettering. En formel udtalelse fra Det Europæiske Databeskyttelsesråd om dataminimering og privacy by design er på vej, og en endelig afgørelse forventes først efter sommer.
Vilkår i databehandleraftalen om overførsler af personoplysninger til tredjelande
Datatilsynet

Vilkår i databehandleraftalen om overførsler af personoplysninger til tredjelande

EDPB præciserer grænsen mellem tilsigtede og utilsigtede tredjelandsoverførsler. Databehandleraftaler med åbne klausuler kan udløse krav om kapitel V-grundlag. Få overblik over praktiske krav ved cloud, instrukser og dokumentation i lyset af Datatilsynet og EDPB.

Relaterede jobs

Accura Advokatpartnerselskab
Studentermedhjælper til M&A
Accura Advokatpartnerselskab
Energinet
Rettighedskonsulent i Energinet
Energinet
Erhvervsministeriet
Vær med til at gøre det enklere at drive virksomhed i Danmark
Erhvervsministeriet
Politiets Efterretningstjeneste
Kollega til operative og databeskyttelsesretlige revisioner i PET
Politiets Efterretningstjeneste
Accura Advokatpartnerselskab
Accura Nordhavn søger erfaren GDPR-profil
Accura Advokatpartnerselskab
Accura Advokatpartnerselskab
Cand.jur. eller cand.merc.(jur.). med 1-2 års erfaring til M&A i Aarhus
Accura Advokatpartnerselskab
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere - og holder dig foran.
Opret gratis profil →