Baggrund
Kursus

IT Jura

Få en koncentreret kursusdag i it-ret, compliance og cybersikkerhed. Lær at omsætte nye EU-regler til kontrakter, processer og kontrolspor – og gå derfra med 6 kursuslektioner og anvendelige værktøjer.
Compliance IT-ret Kontraktret EU-ret Persondata og cybersikkerhed
Dato
22. september 2026
Arrangør
Dansk IT

Dette kursus samler de væsentligste it-retlige og compliance-relaterede emner på én intensiv dag. Deltagerne får et praksisnært overblik over de nyeste krav, tendenser og løsninger inden for databeskyttelse, kunstig intelligens, cybersikkerhed og it-kontrakter. Undervisningen kobler jura med konkrete metoder, så du kan omsætte reglerne til robuste processer, kontrakter og kontrolspor i egen organisation. Kurset giver 6 kursuslektioner.

Aktuelle regler og tendenser

Du bliver opdateret på de centrale udviklinger i persondataretten, herunder datatransfers efter Schrems II, brugen af standardkontraktbestemmelser, transfer impact assessments og anbefalinger fra EDPB og Datatilsynet. Derudover gennemgås de vigtigste dele af AI-forordningen med fokus på governance, risikoklassificering, dokumentationskrav og samspillet mellem leverandører og brugere af AI-systemer.

Kurset adresserer også de datarelaterede EU-forordninger, herunder Data Act og Data Governance Act, med vægt på adgang til data, deling mellem aktører, kontraktuelle rammer og portabilitet. eIDAS 2.0 præsenteres i relation til digitale identiteter og signaturer, og der gives et overblik over konsekvenserne af de nye krav for både offentlige og private aktører.

Kontrakter og leverandørstyring

En væsentlig del af kurset handler om at styrke kontraktgrundlaget for it-anskaffelser, cloud og outsourcing. Du lærer at identificere og formulere centrale vilkår i it-kontrakter, herunder servicemål, rapportering, audit, sikkerhedskrav, ansvarsbegrænsning og exit. Særligt fokus rettes mod databehandleraftaler, håndtering af underdatabehandlere, datastrømme på tværs af grænser samt kontrollen med leverandørernes efterlevelse af lovkrav og certificeringer.

Der gives eksempler på, hvordan SLA’er og sikkerhedsbilag kan kobles til forretningskritiske risici, og hvordan du sikrer sammenhæng mellem de kommercielle vilkår, tekniske krav og compliance-forpligtelser. Deltagerne får værktøjer til at opdatere skabeloner, styrke kontraktstyringen og dokumentere due diligence over for interne og eksterne interessenter.

Datasikkerhed og compliance i praksis

Cybersikkerhedsdelen sætter rammen for organisatorisk og teknisk efterlevelse. Du får en gennemgang af NIS2 og DORA og lærer at omsætte kravene til risikostyring, styringsmodeller og rapportering. Emnerne omfatter hændelsesrespons, logning og sporbarhed, beredskab, leverandørafhængigheder og målepunkter for effektiv kontrol. Cyber Resilience Act belyses med fokus på produkt- og softwarekrav, samt forventninger til dokumentation og sårbarhedshåndtering.

På persondataområdet arbejder vi med DPIA, dataminimering og privacy by design i praksis. Du lærer at strukturere evidens for compliance via politikker, kontrolprogrammer og konsekvensvurderinger, og hvordan du håndterer tilsynsforventninger i relation til dokumentation, governance og ansvarsplacering. Derudover behandles sammenhængen mellem organisationsforankring, rollefordeling og effektiv opfølgning på afvigelser.

Undervisningen er designet til dialog og anvendelse. Der arbejdes med realistiske scenarier, så du kan træne vurderinger og prioritere indsatser i krydsfeltet mellem jura, teknik og forretning. Du får konkrete tjeklister og forslag til beslutningsgrundlag, som kan tages direkte med hjem og bruges til at modne projekter, opdatere kontraktporteføljer og styrke din dokumenterede efterlevelse.

Kurset er relevant for jurister, advokater, compliance- og risikofunktioner, it-chefer, informationssikkerhedsansvarlige og offentlige beslutningstagere, der arbejder med regulerede it-miljøer, digital udvikling og leverandørstyring. Deltagere får et konsistent sprog for krav og kontroller, overblik over samspillet mellem EU-regler og national praksis samt indsigt i, hvordan man skaber sporbar efterlevelse på tværs af organisation og leverandørkæde.

Udbyttet er en opdateret og handlingsorienteret viden, der gør dig i stand til at: identificere relevante regler og prioritere indsatsområder, opdatere kontrakter og databehandleraftaler, planlægge og dokumentere risikostyring, tilrettelægge sikkerheds- og beredskabsprocesser samt forberede organisationen på tilsyn og auditering. Afslutningsvis modtager du dokumentation for 6 kursuslektioner.

Søgeord
GDPR, Databehandleraftale, Licensaftaler, Informationssikkerhed, Hændelsesrapportering, Risikostyring, Leverandørstyring, GDPR art. 6, Datatilsynet, DPIA, Databeskyttelse, Standardkontraktbestemmelser, GDPR art. 28, Outsourcing, NIS2, Cybersikkerhed, Incident response, Accountability, EDPB, Datasikkerhed, AI-forordningen, IT-kontrakter, DORA, Cloud computing, Data Act, Schrems II, Compliance, Dataoverførsler, It-ret, Kontraktret, Persondataret, Digitalisering, Logging og sporbarhed, Tia, Underdatabehandlere, Data Governance Act, Service level agreements, Cyber Resilience Act, EIDAS 2.0
Tilmeld dig kurset "IT Jura"
22. september 2026
Tilmeld kurset hos Dansk IT →

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
Warranty & Indemnity forsikringer
6
JUC
Warranty & Indemnity forsikringer

Relaterede artikler

Høringssvar til EU Kommissionens digitale fitnesscheck
Danske Advokater

Høringssvar til EU Kommissionens digitale fitnesscheck

Danske Advokater anbefaler, at EU’s digitale fitnesscheck fører til koblingsbestemmelser, safe harbour for genbrug af vurderinger, gensidig anerkendelse og bindende tilsynskoordinering – samt et tilbagevendende review med klare målepunkter for byrder og beskyttelse.
”Jamen, vi har jo vores egen lukkede ChatGPT, så vi er vel på den sikre side...?!”
NJORD Lawfirm

”Jamen, vi har jo vores egen lukkede ChatGPT, så vi er vel på den sikre side...?!”

Lukkede AI-systemer eliminerer ikke krav efter AI-forordningen og GDPR. Virksomheder skal risikoklassificere brugsscenarier, fastlægge behandlingsgrundlag, gennemføre DPIA ved behov og føre skarp leverandørkontrol. Anonymisering er ikke nok uden indsigt i træningsdata og modelrisici.
Datatilsynet undersøger fortsat den nye Rejsekort-app
Datatilsynet

Datatilsynet undersøger fortsat den nye Rejsekort-app

Datatilsynet fortsætter undersøgelsen af Rejsekort-appen, der anvender lokationsdata til billettering. En formel udtalelse fra Det Europæiske Databeskyttelsesråd om dataminimering og privacy by design er på vej, og en endelig afgørelse forventes først efter sommer.
AI, lovtekster og kontraktklausuler – en ny (uhellig) alliance?
Bird & Bird

AI, lovtekster og kontraktklausuler – en ny (uhellig) alliance?

EU’s reguleringspakke presser AI-kontrakter til at adressere forklarbarhed, dataansvar og probabilistisk output. Artiklen skitserer nøglevilkår for udvikling og outsourcing, herunder IP og leverandøransvar, og vurderer værdien og begrænsningerne i EU’s modelklausuler for offentlige indkøb.

Relaterede jobs

GF Forsikring
AI-jurist til Koncernjura
GF Forsikring
Bech-Bruun
Senioradvokat/erfaren jurist til vores GDPR-team
Bech-Bruun
Københavns Kommune
Kontorchef til den nye juridiske afdeling i Kultur-, Fritids- og Borgerserviceforvaltningen i Danmarks største kommune
Københavns Kommune
Erhvervsministeriet
Dygtige jurister til arbejdet med velfungerende kapitalmarkeder
Erhvervsministeriet
Statens It
Indkøbere med drive til Statens It
Statens It
Statens It
Indkøbere med drive til Statens It
Statens It
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →