Formål og målgruppe
Kurset giver et samlet overblik over de juridiske krav til digital forvaltning og klæder deltagere på til at sikre dokumenteret regelefterlevelse i offentlige organisationer. Det er relevant for jurister, sagsbehandlere, specialister og projektmedarbejdere i digitaliseringsinitiativer med et grundlæggende kendskab til forvaltningsret og EU-ret.
Juridisk ramme og centrale krav
Undervisningen gennemgår de væsentligste regelsæt, som styrer udvikling og anvendelse af nye teknologier i den offentlige sektor: forvaltningsrettens krav og principper, AI-forordningen, NIS2-reguleringen, databeskyttelsesretten efter GDPR og den nationale databeskyttelseslov samt webtilgængelighedsdirektivet. Fokus er på, hvordan reglerne spiller sammen, og hvordan overlappende krav kan koordineres effektivt.
Du arbejder med praktiske compliancekrav på tværs af rammerne: governance, roller og ansvar, dokumentationspligt, gennemsigtighed, menneskelig kontrol og tilsyn med automatiserede processer. Der lægges vægt på god forvaltningsskik, saglighed og proportionalitet ved digital sagsbehandling.
Kurset adresserer risikobaseret styring: gennemførelse af risikovurderinger, konsekvensanalyser efter GDPR (DPIA), tilsyn og løbende overvågning, hændelseshåndtering samt forbedringscykler. Du lærer at etablere sammenhæng mellem AI-forordningens risikostyring, NIS2’s sikkerhedskrav og databeskyttelsesrettens principper om dataminimering, privacy by design og oplysningspligt.
Metoder, værktøjer og udbytte
Med udgangspunkt i cases om automatiseret sagsbehandling og brug af højrisiko AI får du metoder til at identificere hjemmel, vurdere behandlingsgrundlag, afgrænse dataansvar og indgå robuste databehandleraftaler. Du får værktøjer til at dokumentere design- og driftssikring, etablere kontrolspor, planlægge tests, samt sikre adgang til forklarbarhed og algoritmisk gennemsigtighed.
Du lærer at opbygge et sammenhængende complianceprogram for digital forvaltning, herunder politikker, procedurer, interne kontroller, leverandørstyring og auditspor. Der arbejdes med praktiske skabeloner til klassificering af AI-systemer, risikoregistre, DPIA-planer og tilsynsprogrammer, så arbejdet kan forankres på tværs af jura, it og drift.
Kurset behandler også krav til informations- og cybersikkerhed under NIS2, herunder risikostyring, hændelsesrapportering og styringsforanstaltninger, samt webtilgængelighedskrav, der skal sikre borgernes adgang til digitale løsninger.
Efter kurset kan du navigere sikkert i reglernes snitflader, prioritere indsatsen og omsætte krav til konkrete arbejdsgange. Du kan rådgive om valg af løsninger, sikre dokumentation over for tilsynsmyndigheder og reducere risikoen for overtrædelser og driftsmæssige afvigelser.
