Kurset giver en praksisnær gennemgang af databeskyttelsesforordningens krav med afsæt i den nyeste udvikling i tilsyns- og retspraksis. Deltagerne arbejder med konkrete metoder til at omsætte reglerne til robuste processer, der kan vedligeholdes i en travl hverdag med begrænsede ressourcer og mindst mulig forstyrrelse af driften.
Praktisk GDPR-implementering
Undervisningen fokuserer på, hvordan centrale krav i forordningen håndteres i praksis, herunder valg og dokumentation af behandlingsgrundlag, risikobaserede prioriteringer og planlægning af forbedringstiltag. Der arbejdes med, hvordan dokumentation struktureres, så den både er ledelsesrelevant og opfylder kravene til ansvarlighed.
Du får værktøjer til at etablere og vedligeholde effektive processer for implementering og kvalitetssikring, herunder beslutningslog, kontrolspor og månedlige eller kvartalsvise opfølgningsrutiner. Der indgår eksempler på, hvordan processer designes, så de understøtter kerneopgaverne og sikrer forretningskontinuitet.
Aktuel praksis og risikobaseret tilgang
Kurset samler de vigtigste tendenser fra nyere afgørelser og vejledninger fra Datatilsynet samt udtalelser fra Det Europæiske Databeskyttelsesråd. Deltagerne drøfter eksempler på risikoafvejninger, så praksis kan oversættes til operationelle beslutningskriterier.
Du lærer at vurdere, hvornår dokumentationen for efterlevelse er tilstrækkelig, og hvordan tilfredsstillende kvalitetssikring kan påvises. Der arbejdes med modenhedsniveauer og metoder til at forankre ansvar og ejerskab i organisationen.
Databehandlere og hændelseshåndtering
Der gives en trinvis tilgang til styring af databehandlere: screening, kontraktforhandling efter artikel 28, løbende tilsyn, audit og opfølgning. Du får eksempler på leverandørkrav, kontrolaktiviteter og risikobaserede prioriteringer i leverandørstyringen.
Hændelseshåndtering behandles med fokus på vurdering af brud på persondatasikkerheden, eskalation og beslutning om anmeldelse. Kurset belyser, hvornår og hvordan Datatilsynet kontaktes, hvornår ekstern juridisk bistand er relevant, og hvornår sagen kan håndteres internt, herunder krav til dokumentation, kommunikation og læring.
Rollen som DPO og andre nøglefunktioner gennemgås med konkrete råd om samarbejde med ledelse og forretning, uafhængighed, prioritering af rådgivningsopgaver og formidling til forskellige målgrupper. Der arbejdes med at øge organisationens persondataretlige modenhed via involvering, træning og klare styringslinjer.
Efter kurset kan deltagerne anvende en risikobaseret metode til at planlægge, implementere og vedligeholde GDPR-processer, gennemføre kvalificerede risikoafvejninger med reference til gældende praksis og rådgive om databehandlerstyring og hændelser. Deltagerne kan desuden vurdere dokumentationskravene til accountability og udarbejde praktiske kontroller, der styrker efterlevelsen uden at belaste driften unødigt.
