Praktisk anvendelse af GDPR i organisationer
Kurset giver en målrettet og praksisnær gennemgang af, hvordan GDPR omsættes fra regler til daglige arbejdsgange. Deltagere får et solidt grundlag for at prioritere opgaver risikobaseret, dokumentere efterlevelse og styrke organisationens databeskyttelsesmodenhed uden unødig driftsforstyrrelse.
Undervisningen kobler centrale principper som lovlighed, gennemsigtighed og dataminimering til konkrete metoder og værktøjer. Der arbejdes med governance, rolle- og ansvarsfordeling og effektive processer, som kan implementeres i både offentlige myndigheder og private virksomheder.
Centrale temaer og læringsmål
Du får et opdateret overblik over ny praksis fra EU-Domstolen, Det Europæiske Databeskyttelsesråd og Datatilsynet – og lærer, hvordan udtalelser og afgørelser omsættes til operative kontroller, procedurer og politikker. Fokus er på de praktiske konsekvenser for behandlingsgrundlag, formålsbegrænsning, oplysningspligt og håndtering af registreredes rettigheder.
Kurset adresserer DPO-rollen i praksis: rådgivning, tilsyn, uafhængighed og samarbejde med ledelse, jura, it og indkøb. Du får metoder til at prioritere indsatser under begrænsede ressourcer, etablere realistiske roadmaps og sikre løbende kvalitetssikring.
Dokumentationskravene gennemgås med vægt på behandlingsfortegnelser, privatlivspolitikker, slettepolitikker og bevis for accountability. Du lærer at opbygge en sammenhængende dokumentationspakke, der understøtter audits, interne kontroller og tilsyn.
For databehandlerrelationer arbejder vi med udvælgelse, leverandørscreening, kontraktforhandling af databehandleraftaler, tilsynsmodeller og løbende kontrol. Du får værktøjer til at afklare ansvar, styre underdatabehandlere og sikre lovlige tredjelandsoverførsler, herunder brug af standardkontraktbestemmelser og transfer impact assessments.
Informationssikkerhed behandles ud fra et risikobaseret perspektiv: passende tekniske og organisatoriske foranstaltninger, adgangsstyring, kryptering, logging og forankring i forretningsprocesser. Du lærer at vurdere og dokumentere sikkerhedsniveauet i forhold til trusler og behandlingsaktiviteter.
Hændelseshåndtering gennemgås trin for trin: identifikation, afhjælpning, vurdering af risiko for de registrerede, anmeldelse til Datatilsynet og eventuel underretning af de berørte. Der arbejdes med beslutningskriterier, tidsfrister og kommunikation, så du kan agere korrekt, når uheldet er ude.
Registreredes rettigheder behandles operationelt med fokus på modtagelse, verifikation, søgning, udlevering og undtagelser. Du får værktøjer til at sikre rettidig og korrekt besvarelse af anmodninger om indsigt, rettelse, sletning, indsigelse og dataportabilitet.
Konkrete værktøjer og anvendelse
Du lærer at gennemføre og dokumentere DPIA’er, udforme risikobehandling og indarbejde privacy by design og default i projekter og systemanskaffelser. Metoder til awareness, forankring hos procesejere og løbende måling af efterlevelse understøtter varig implementering.
Efter kurset kan du planlægge, implementere og vedligeholde robuste databeskyttelsesprocesser, der balancerer juridiske krav og forretningsbehov. Du står bedre rustet til at rådgive, træffe risikobaserede valg og demonstrere compliance ved interne og eksterne tilsyn.
