Dette kursus giver en praksisnær gennemgang af databeskyttelsesforordningen med fokus på, hvordan reglerne omsættes til robuste processer i hverdagen. Deltagerne får konkrete værktøjer til at prioritere opgaver, dokumentere efterlevelse og håndtere risici, så arbejdet med databeskyttelse understøtter driften frem for at bremse den.
Målgruppe og udbytte
Kurset er målrettet deltagere, der arbejder operativt med GDPR, såsom DPO’er, complianceansvarlige, jurister og rådgivere. Deltagerne opnår opdateret viden om den seneste praksis fra Datatilsynet, Det Europæiske Databeskyttelsesråd og EU-Domstolen samt en metodisk tilgang til at omsætte denne praksis til interne politikker og procedurer.
Efter kurset vil du kunne planlægge og gennemføre risikobaserede indsatser, rådgive forretningen om centrale krav og dokumentere accountability på et niveau, der matcher organisationens risikoprofil.
Centrale temaer
Kurset går i dybden med valg og anvendelse af behandlingsgrundlag, interesseafvejninger og samtykke samt håndtering af oplysningspligt og registreredes rettigheder. Der arbejdes med opbygning og vedligeholdelse af fortegnelser, slettepolitikker og dataminimering samt privacy by design og default i projekter og systemudvikling.
Informationssikkerhed behandles med fokus på passende tekniske og organisatoriske foranstaltninger, herunder styring af adgang, logning, kryptering, leverandørstyring og beredskab. Du får en operationel model for hændelseshåndtering, herunder vurdering af brud på persondatasikkerhed og beslutning om underretning til Datatilsynet og de registrerede.
Leverandør- og databehandlerstyring gennemgås trin for trin: screening, kontraktkrav efter artikel 28, tilsyn, auditspor og opfølgning. Der gives desuden praktiske greb til internationale overførsler, brug af standardkontraktbestemmelser og dokumentation af supplerende foranstaltninger.
Praktisk tilgang og metode
Undervisningen kombinerer oplæg, dialog og cases, så reglerne placeres i realistiske scenarier. Du arbejder med prioritering i et miljø med begrænsede ressourcer, herunder valg af risikovurderingsmetode, plan for governance og forankring i forretningen.
Du får værktøjer til at måle og øge den persondataretlige modenhed, etablere rolle- og ansvarsfordeling samt sikre løbende kvalitetssikring gennem intern kontrol, KPI’er og ledelsesrapportering. Der vises eksempler på dokumentationspakker, der kan modstå tilsyn, og på kommunikation med tilsynsmyndigheden i praksis.
Kurset adresserer desuden DPO-rollen: uafhængighed, rådgivning, monitorering og samarbejde med sikkerheds- og it-funktioner. Der gives konkrete råd til balancen mellem juridisk korrekthed og forretningshensyn, så beslutninger træffes på et oplyst, risikobaseret grundlag.
Samlet set får du en gennemprøvet værktøjskasse, der gør det muligt at implementere, vedligeholde og dokumentere GDPR-compliance effektivt, med fokus på at reducere risici og sikre kontinuitet i organisationens kerneopgaver.
