Kursus
Risikovurderinger og GDPR
Få styr på risikovurderinger efter GDPR. Lær at screene databehandlere, vælge passende sikkerhedsforanstaltninger, gennemføre DPIA og håndtere tredjelandsoverførsler med dokumentation, governance og tilsyn i fokus.
Compliance IT-ret Persondata og cybersikkerhed
Dato
2. september 2025
Sted
1620 København V
Varighed
1 dag
Kursuslektioner
4
Arrangør
JUC

Formål og indhold

Kurset giver en praktisk og juridisk ramme for risikovurderinger efter GDPR. Deltagerne får klarhed over, hvornår vurderinger skal foretages, hvordan de struktureres, og hvordan resultater dokumenteres, så de kan anvendes i daglig drift og ved tilsyn. Fokus er på de situationer, der oftest skaber tvivl: brug af databehandlere, outsourcing, valg og kalibrering af sikkerhedsforanstaltninger, konsekvensanalyser samt overførsler til tredjelande.

Undervisningen kobler reglernes krav med operationelle metoder. Deltagerne arbejder med kriterier for risikoidentifikation, vurdering af sandsynlighed og konsekvens for de registreredes rettigheder, fastlæggelse af passende foranstaltninger og dokumentation, der understøtter accountability.

Centrale temaer

Databehandlere og outsourcing: Screening af leverandører, udformning af databehandleraftaler, tildeling af roller og ansvar, kontrolklausuler, tilsynsplaner og opfølgning. Der gennemgås praktiske modeller for leverandørstyring og risikobaseret tilsyn.

Sikkerhedsforanstaltninger: Anvendelse af artikel 32, valg af organisatoriske og tekniske tiltag, herunder adgangsstyring, kryptering, pseudonymisering, logning, test af kontroller og løbende modenhedsvurdering.

Konsekvensanalyse (DPIA) versus almindelig risikovurdering: Afgrænsning, triggers, metodevalg, involvering af interessenter, DPO’s rolle og dokumentationskrav. Deltagerne lærer at opbygge en DPIA-struktur, der kan genbruges.

Overførsler til tredjelande: Kortlægning af overførsler, brug af SCC og BCR, gennemførelse af overførselsvurderinger og supplerende foranstaltninger. Særligt behandles koncernstrømme og moderselskabsadgang, herunder governance og praktiske kontrolmekanismer.

Dokumentation og praksis: Hvordan man anvender Datatilsynets og EDPB’s vejledninger i konkrete sager, opbygger en audit trail, forbereder sig på tilsyn og integrerer risikovurderinger i ISMS og forretningsprocesser.

Udbytte og målgruppe

Efter kurset kan deltageren identificere, hvornår risikovurderinger er nødvendige, vælge passende metode, prioritere og beskrive foranstaltninger samt etablere en skalerbar dokumentationspraksis. Deltageren får værktøjer til at planlægge leverandørtilsyn, kvalificere tekniske og organisatoriske kontroller, udarbejde DPIA’er og overførselsvurderinger samt omsætte tilsynspraksis til interne politikker og kontraktklausuler.

Kurset er relevant for jurister, DPO’er, compliance- og sikkerhedsansvarlige, projektledere og andre, der arbejder med databeskyttelsesretlig compliance i offentlige og private organisationer.

Søgeord
GDPR, Persondata, Databehandleraftale, Risikovurdering, Informationssikkerhed, Risikobaseret tilgang, Leverandørstyring, GDPR art. 32, Datatilsynet, DPIA, Databeskyttelse, Konsekvensanalyse, Sikkerhedsbrud, Standardkontraktbestemmelser, Pseudonymisering, GDPR art. 28, GDPR art. 35, Sikkerhedsforanstaltninger, Outsourcing, EU-Domstolen, Dataminimering, Cloudkontrakter, Accountability, Kryptering, EDPB, Databehandler, GDPR kapitel V, Tredjelandsoverførsel, Behandlingsfortegnelse, Overførselsvurdering, Dokumentationspligt, Kontrolforanstaltninger, Ansvarlighedsprincippet, Bindende virksomhedsregler, Compliance, SCC, BCR, Moderselskab, Tia, Tilsyn med databehandler
Tilmeld dig kurset "Risikovurderinger og GDPR "
2. september 2025
1620 København V
1 dag
4 kursuslektioner
4.495 DKK
Tilmeld kurset hos JUC →
Relaterede kurser
Årlig ansættelsesretlig opdatering
1.
sep
7
JUC
Årlig ansættelsesretlig opdatering
AI og jura - Forstå hvad AI kan, og hvad du må
3.
sep
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må
Juridisk rådgiver i digitale projekter
4.
sep
25
Djøf
Juridisk rådgiver i digitale projekter
Relaterede artikler
Ny fælles cookievejledning fra Datatilsynet og Digitaliseringsstyrelsen skal sikre bedre overholdelse af reglerne
4. jul. 2025
HjulmandKaptain
Ny fælles cookievejledning fra Datatilsynet og Digitaliseringsstyrelsen skal sikre bedre overholdelse af reglerne
Ny fælles cookievejledning samler reglerne for cookies og GDPR og skærper fokus på gyldigt samtykke, dokumentation og kontrol af tredjepartsteknologier. Vejledningen tydeliggør også, hvornår der opstår fælles dataansvar ved integrationer som sociale medier.
Microsoft forpligter sig til at styrke Europas digitale infrastruktur
1. maj 2025
DAHL
Microsoft forpligter sig til at styrke Europas digitale infrastruktur
Microsofts fem nye løfter skal styrke EU’s digitale suverænitet: udbygning af datacentre, driftssikring trods geopolitiske pres, datalagring i EU, højere cybersikkerhed og innovation. Tiltagene ventes indarbejdet i kontrakter og kan lette GDPR og NIS2, men udfordrer myndighedsadgang på tværs af lande.
Datatilsynet godkender ansigtsgenkendelse til fodboldlandskampe i Parken
28. apr. 2025
Datatilsynet
Datatilsynet godkender ansigtsgenkendelse til fodboldlandskampe i Parken
Datatilsynet har godkendt brug af ansigtsgenkendelse ved herrelandskampe i Parken, hvor FC København og DBU er fælles dataansvarlige. Tilladelsen er begrænset til landsholdskampe, kræver en forudgående konsekvensanalyse, og tv-overvågningslovens § 4c kan finde anvendelse.
Datatilsynet igangsætter tilsyn om retten til sletning
25. apr. 2025
Datatilsynet
Datatilsynet igangsætter tilsyn om retten til sletning
Datatilsynet deltager i en EU/EØS-koordinering om retten til sletning og retter i Danmark tilsynet mod udbydere af onlinekasino. Fokus er, hvordan virksomheder håndterer sletningsanmodninger, slettefrister og dokumentation. Resultaterne samles i en national rapport og indgår i EDPB.
Relaterede jobs
Accura Advokatpartnerselskab
Erfaren jurist til Fund Formation & Alternative Investments
Accura Advokatpartnerselskab
Finanstilsynet
Økonomipartner med et stærkt styringsgen
Finanstilsynet
Klima-, Energi- og Forsyningsministeriet
Ambitiøs chefjurist og faglig teamleder til tværgående juridisk sekretariat
Klima-, Energi- og Forsyningsministeriet
Erhvervsstyrelsen
Vil du være med til at styrke konkurrencen på markedet for internet til forbrugere?
Erhvervsstyrelsen
Finanstilsynet
Finanstilsynet søger to nye medarbejdere, som vil være med til at sikre god ledelse i finansielle virksomheder
Finanstilsynet
Erhvervsministeriet
Finanstilsynet søger to nye medarbejdere, som vil være med til at sikre god ledelse i finansielle virksomheder
Erhvervsministeriet
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →