Kurset giver en opdateret og praksisnær gennemgang af de mest aktuelle udfordringer i databeskyttelsesretten. Deltagerne får indblik i nyeste tilsynspraksis, sanktionslinjer og operationelle værktøjer til at omsætte reglerne i GDPR til daglige processer, kontroller og dokumentation i organisationen.
Databehandleraftaler og cloud i praksis
Du får en systematisk gennemgang af kravene til databehandleraftaler med fokus på de nye skabeloner fra EU-Kommissionen og Datatilsynet, deres anvendelsesområde og konsekvenser for eksisterende kontrakter. Kurset belyser, hvilket detaljeringsniveau der er nødvendigt, hvordan du indsamler tilstrækkelig information fra databehandlere og underdatabehandlere, og hvordan du håndterer leverandørkæder i cloud-opsætninger. Der gives konkrete råd om due diligence, løbende kontrol, ændringsstyring og exit-klausuler, så aftalerne kan fungere som et effektivt styringsværktøj.
Risikovurderinger, DPIA og sikkerhed
Der sættes fokus på, hvornår en risikovurdering er påkrævet, og hvordan du vælger en metode, der både opfylder kravene og passer til organisationens modenhed. Vi gennemgår opbygning af DPIA, sammenhængen til behandlingsaktiviteter og fortegnelser samt brug af anerkendte standarder til at dokumentere passende sikkerhed. Du får praktiske greb til at identificere trusler, vurdere sandsynlighed og konsekvens, formulere kontroller og prioritere tiltag i lyset af GDPR’s krav til integritet og fortrolighed, herunder logning, adgangsstyring, kryptering og pseudonymisering.
AI, internationale overførsler og hændelseshåndtering
Kurset forklarer samspillet mellem AI-forordningen og GDPR ved behandling af personoplysninger, herunder risikoklassificering, governance, dokumentationskrav og afhjælpende foranstaltninger. Du får rammer til at vurdere lovlighed og proportionalitet i dataanvendelse i AI-løsninger samt håndtering af leverandørroller og fælles dataansvar.
For internationale overførsler gennemgås de centrale regler og seneste praksis, herunder brug af standardkontraktbestemmelser, binding corporate rules og EU US Data Privacy Framework. Vi arbejder med transfer impact assessments og supplerende foranstaltninger, så du kan vælge og implementere et bæredygtigt overførselsgrundlag og opretholde en dokumenteret beslutningsproces over for tilsynet.
Hændelseshåndtering behandles med afsæt i Datatilsynets og EDPB’s retningslinjer. Du lærer at vurdere, om en hændelse er et sikkerhedsbrud, hvornår der foreligger anmeldelsespligt, og hvornår de registrerede skal underrettes. Der gives eksempler på klassificering af risikoniveauer, fastlæggelse af tidsfrister, bevisforing af beslutninger og opbygning af robuste planer for beredskab og efterlevelse.
Sanktionssporet belyses gennem en kritisk gennemgang af aktuel bødepraksis og tilsynets reaktionsmuligheder. Du får konkrete forslag til forebyggende tiltag, governance-strukturer og intern kontrol, der reducerer sanktionsrisikoen og styrker ledelsens rapportering og prioritering.
Kurset adresserer desuden behandling af personoplysninger om hjemmesidebesøgende, cookies og adtech. Vi afklarer grænsefladen mellem GDPR og eprivacy-reglerne, krav til gyldigt samtykke, hvornår legitime interesser kan anvendes, samt hvornår der opstår fælles dataansvar. Der gives vejledning til udformning af transparente oplysninger, dokumentation af samtykke og praktisk styring af tredjepartsteknologier.
Efter kurset kan du omsætte komplekse krav til klare kravspecifikationer, kontroller og dokumenterede processer. Du får bedre grundlag for valg af skabeloner og kontraktklausuler, styring af leverandører og overførsler, håndtering af hændelser samt beskrivelse af risici og afværgeforanstaltninger, der kan stå på mål for tilsyn og interne audits.
Kurset er målrettet deltagere med forudgående kendskab til GDPR, som ønsker at forankre compliance i praksis. Indholdet er relevant for juridiske funktioner, compliance- og informationssikkerhedsroller samt it- og forretningsansvarlige, der arbejder med databehandleraftaler, cloud, AI, markedsføring og international dataudveksling.
