Dette kursus giver en koncentreret og opdateret gennemgang af GDPR med fokus på, hvordan reglerne omsættes til effektive arbejdsgange i praksis. Deltagerne får indsigt i den seneste praksis fra Datatilsynet, EU-Domstolen og EDPB samt en risikobaseret metode til at prioritere indsatser i den daglige drift og ved implementering af nye løsninger, herunder AI.
Praktisk GDPR-arbejde
Kurset gennemgår de grundlæggende principper i GDPR med vægt på typiske faldgruber og konkrete løsninger. Du arbejder med behandlingsgrundlag, interessafafvejninger og brug af samtykke i situationer, hvor det er lovligt, nødvendigt og dokumenterbart – eksempelvis i relation til hjemmesider og digitale tjenester.
Du lærer at etablere og vedligeholde centrale elementer i et complianceprogram: fortegnelser over behandlingsaktiviteter, dokumentationskrav, procedurer for håndtering af sikkerhedsbrud og effektive processer for sletning og dataminimering. Der lægges vægt på, hvordan governance, kontrol og opfølgning integreres i organisationens drift uden unødige byrder.
Rollefordelingen mellem dataansvarlig, databehandler og fælles dataansvar belyses med praksisnære eksempler. Du får metoder til at udforme robuste databehandleraftaler, gennemføre screening, risikovurdering og tilsyn med leverandører samt håndtere tvivlssituationer om ansvar og kontrolspænd.
Registreredes rettigheder gennemgås med fokus på oplysningspligt, indsigtsret og effektiv sagsbehandling. Der arbejdes med tidsfrister, afgrænsninger, undtagelser og praktiske værktøjer, der sikrer ensartet kvalitet og dokumentation.
International dataoverførsel og tilsyn
Du får overblik over de gældende regler for overførsel til tredjelande, herunder anvendelse af standardkontraktbestemmelser, supplerende foranstaltninger og opdaterede krav efter EU-Domstolens praksis. Kurset viser, hvordan vurderinger tilpasses risikoniveauet og dokumenteres på en måde, der kan bestå kontrol fra tilsynsmyndigheder.
Aktuel tilsynspraksis og nye vejledninger fra Datatilsynet og EDPB omsættes til operationelle anbefalinger. Der gives eksempler på, hvordan afgørelser påvirker daglige processer, politikker og tekniske foranstaltninger.
AI-forordningen og databeskyttelse
Kurset belyser samspillet mellem GDPR og AI-forordningen. Du får indsigt i forbudt praksis, krav til højrisiko-AI samt forventninger til dokumentation, governance og uddannelse af medarbejdere. Der arbejdes med, hvordan DPIA, leverandørstyring og interne kontroller tilpasses, når AI anvendes i forretningsprocesser.
Automatiserede afgørelser og profilering behandles med fokus på retsgrundlag, gennemsigtighed, menneskeligt tilsyn og indsigtsmuligheder. Deltagerne får redskaber til at designe processer, der forener innovation med retsikkerhed og ansvarlighed.
Efter kurset kan du selvstændigt vurdere komplekse databeskyttelsesspørgsmål, rådgive forretningen kvalificeret og prioritere indsatser, der reducerer risiko for brud på reglerne. Du får konkrete metoder og værktøjer, der styrker kvaliteten i den løbende compliance og gør det lettere at forankre databeskyttelse i hele organisationen.
