Målgruppe og kontekst
Kurset er målrettet medarbejdere og rådgivere i stat, regioner og kommuner, der behandler personoplysninger i sagsbehandling og drift. Deltagere får et solidt overblik over databeskyttelsesforordningen og databeskyttelsesloven, med fokus på anvendelse i offentlig forvaltning.
Kerneindhold og regler
Undervisningen gennemgår behandlingsprincipper, lovlige behandlingsgrundlag og krav til den dataansvarlige og databehandler. Du arbejder med fortegnelser over behandlingsaktiviteter, rollefordeling, fælles dataansvar og indgåelse samt styring af databehandleraftaler.
Kurset dækker rettigheder for registrerede og myndigheders oplysningspligt, herunder håndtering af indsigt, berigtigelse, sletning og indsigelse. Der sættes særligt fokus på offentlig myndighedsudøvelse og hjemmelskrav i den daglige sagsbehandling.
Sikkerhed efter reglerne om passende foranstaltninger gennemgås i praksis: risikovurdering, tekniske og organisatoriske tiltag, adgangskontrol, logning, kryptering og styring af slettefrister. Hændelseshåndtering og brud på persondatasikkerheden behandles med fokus på anmeldelsespligt og intern eskalation.
Design, processer og IT
Du lærer at indarbejde databeskyttelse i nye sagsgange og IT-løsninger via privacy by design og privacy by default. Kurset klæder dig på til at gennemføre og dokumentere konsekvensanalyser, sikre korrekt konfiguration af systemer og indrette opbevarings- og slettepolitik.
Der arbejdes med overførsel til tredjelande og brug af standardkontraktbestemmelser, med afsæt i Datatilsynets praksis. Praktiske cases omsætter kravene til konkrete beslutninger i drift og projekter.
Praksis og effekt
Deltagerne får indsigt i aktuelle afgørelser og vejledninger fra Datatilsynet og omsætter dem til interne retningslinjer, kontroller og dokumentation. Efter kurset kan du rådgive om compliant sagsbehandling, forebygge regelbrud og understøtte styring af persondata på tværs af fagområder.
Udbyttet er operationelt: du kan prioritere risici, etablere klare processer for roller og ansvar, håndtere anmodninger fra borgere, reagere korrekt ved brud og sikre, at nye løsninger lever op til kravene fra første designvalg til daglig drift.
