Kurset giver en praksisnær introduktion til databeskyttelsesretten og sætter deltagerne i stand til at anvende GDPR i den daglige drift.
Grundlæggende principper
Vi gennemgår hvornår og hvordan personoplysninger lovligt kan behandles, herunder behandlingsgrundlag, typer af oplysninger og de registreredes rettigheder. Du får styr på dokumentationskrav, fortegnelser, databehandleraftaler og ansvarsfordeling mellem dataansvarlig, fælles dataansvar og databehandlere.
Kurset belyser krav til behandlingssikkerhed, passende tekniske og organisatoriske foranstaltninger, risikovurderinger samt håndtering af sikkerhedsbrud og underretninger. Internationale dataoverførsler, overførselsgrundlag og tredjelandsrisici gennemgås med fokus på praktiske løsninger.
Implementering i praksis
Du lærer at opbygge et sammenhængende complianceprogram med politikker, processer, kontroller, træning og leverandørtilsyn. Vi arbejder med prioritering og forankring, så krav omsættes til effektive arbejdsgange og målbar compliance.
Særlige temaer omfatter GDPR i anvendelser af AI, marketing og brug af sociale medier samt aktuel status for myndighedstilsyn, vejledninger og sanktioner. Efter kurset kan deltagerne identificere risici, vælge passende foranstaltninger, dokumentere efterlevelse og agere sikkert i dialogen med Datatilsynet.
