Dette intensive forløb giver en målrettet, opdateret gennemgang af databeskyttelsesreglerne med fokus på praktisk efterlevelse i den daglige drift og ved implementering af nye løsninger, herunder AI. Deltagere får en klar ramme for at prioritere indsatser, foretage risikoafvejninger og dokumentere compliance, så arbejdet kan fungere effektivt i både offentlige og private organisationer.
Centrale temaer
Kurset gennemgår de grundlæggende principper i GDPR og typiske faldgruber i praksis, herunder lovlighed, rimelighed, gennemsigtighed, formålsbegrænsning, dataminimering, rigtighed, opbevaringsbegrænsning, integritet og fortrolighed samt ansvarlighed. Du får styr på rolle- og ansvarsfordelingen mellem dataansvarlig, databehandler og fælles dataansvar, og hvad der i praksis skaber usikkerhed.
Behandlingsgrundlag behandles indgående: hvornår samtykke kan bruges, hvornår legitime interesser er relevante, og hvordan man dokumenterer vurderinger. Derudover gennemgås de registreredes rettigheder med særligt fokus på oplysningspligt, indsigtsret, sletning og dataportabilitet samt håndtering af anmodninger og frister.
Sikkerhed og dokumentation er et bærende spor: risikobaserede foranstaltninger, interne kontroller, politikker og awareness, logning, test og tilsyn. Du får konkrete metoder til at opbygge og vedligeholde fortegnelser, udarbejde DPIA, og sikre sporbar dokumentation ved beslutninger og fravigelser.
Praktisk anvendelse
Kurset viser, hvordan du etablerer et robust complianceprogram med clear ownership, styrede processer for nye projekter og effektiv opfølgning. Der arbejdes med udvælgelse og opfølgning på databehandlere, herunder krav til databehandleraftaler, leverandørscreening og praktisk tilsyn.
International overførsel behandles gennem de gængse mekanismer med fokus på standardkontraktbestemmelser, supplerende foranstaltninger og alternativer som bindende virksomhedsregler. Du får værktøjer til at gennemføre og dokumentere transfer impact assessments og at håndtere ændringer i praksis fra EU-Domstolen, Datatilsynet og EDPB.
Samspillet mellem GDPR og AI-forordningen belyses fra et praktikerperspektiv: forbudte anvendelser, identifikation af højrisiko-AI, krav til data governance, menneskeligt tilsyn og uddannelse af medarbejdere. Der gives retningslinjer for ansvar, roller og dokumentation, når AI-løsninger anskaffes eller udvikles.
Udbytte for deltager og organisation
Efter forløbet kan du sikre en konsistent, risikobaseret tilgang til databeskyttelse, rådgive forretningen om valg af behandlingsgrundlag, gennemføre DPIA og etablere dokumenterede beslutningsspor. Du kan styrke organisationens modenhed ved at forankre politikker, processer og træning, så kravene integreres i arbejdsrutiner med mindst mulig driftsforstyrrelse.
Du bliver opdateret på nyeste praksis, vejledninger og afgørelser fra Datatilsynet, EDPB og EU-Domstolen og kan omsætte dem til konkrete krav og prioriteringer. Samtidig får du redskaber til at balancere forretningsbehov og databeskyttelse, håndtere hændelser og brud på persondatasikkerheden og sikre rettidig kommunikation, dokumentation og læring.
Undervisningen er casebaseret med eksempler på håndtering af udbredte problemstillinger, så du opnår metoder, skabeloner og tjeklister, der kan anvendes direkte i egen organisation.
