Kurset giver en praksisnær gennemgang af, hvordan personoplysninger håndteres lovligt under insolvensbehandling. Deltagere får klarhed over, hvornår likvidator, rekonstruktør eller kurator træder i stedet for eller supplerer skyldners ledelse som dataansvarlig, og hvordan opgaverne afgrænses i forhold til GDPR.
Roller og ansvar
Vi gennemgår grænsedragningen mellem dataansvarlig, databehandler og eventuelt fælles dataansvar. Deltagerne lærer at kortlægge datakilder hos skyldner og i boet, vurdere behandlingshjemler, anvende dataminimering og håndtere særlige kategorier af data samt CPR-nummer efter dansk ret.
Kurset belyser, hvornår behandlingen kan ske på retslig forpligtelse eller legitim interesse, og i hvilke særlige situationer samtykke kan være nødvendigt. Vi adresserer mulige konflikter mellem oplysningspligt efter GDPR og oplysnings- og dokumentationskrav i insolvensprocessen.
Praktiske værktøjer og processer
Deltagerne arbejder med udformning af oplysningsmeddelelser, dokumentation af interesseafvejninger, føring af behandlingsfortegnelse og vurdering af DPIA-behov. Vi gennemgår databehandleraftaler, adgangsstyring, kryptering og andre sikkerhedsforanstaltninger efter GDPR art. 32.
Der sættes fokus på beskyttelse af data i transaktionsforløb, herunder strukturering af virtuelle datarum, segmentering af datamateriale og deling ved virksomhedsoverdragelse. Håndtering af brud på persondatasikkerheden, kommunikation med Datatilsynet samt slette- og opbevaringspolitik indgår.
Efter kurset kan deltagerne identificere roller og ansvar, vælge korrekt hjemmel, planlægge oplysningsindsatsen, udarbejde nødvendig dokumentation og etablere sikre arbejdsgange i bo- og transaktionssager.
