Kurset giver en praktisk indføring i, hvordan advokatvirksomheder efterlever GDPR og den danske databeskyttelseslov. Deltagerne arbejder med behandlingsprincipper, lovlige hjemler og håndtering af personoplysninger om klienter, modparter og andre aktører.
Centrale regler og processer
Undervisningen gennemgår roller og ansvar som dataansvarlig og databehandler, herunder dokumentationskrav, fortegnelser over behandlingsaktiviteter og håndtering af særlige kategorier af oplysninger. Registreredes rettigheder behandles med fokus på indsigt, berigtigelse, sletning og oplysningspligt.
Vi belyser samspillet mellem GDPR, databeskyttelsesloven og relevante regler i retsplejeloven, herunder betydningen af advokatens tavshedspligt og god advokatskik.
Praktisk efterlevelse i advokatvirksomheder
Deltagerne får konkrete metoder til at omsætte reglerne til drift: udformning af databehandleraftaler, sikkerhedsforanstaltninger som kryptering og adgangsstyring, procedure for sikkerhedsbrud, samt brug af konsekvensanalyser ved høj risiko.
Kurset berører internationale overførsler, herunder brug af standardkontraktbestemmelser, samt tilrettelæggelse af opbevarings- og slettepolitikker, der understøtter dataminimering og opbevaringsbegrænsning.
Brancherettet vejledning
Advokatrådets vejledning omsættes til praksis med eksempler på interne politikker, arbejdsgange og dokumentation, der matcher advokatvirksomheders særlige risici og fortrolighedskrav.
