Databeskyttelsesforordningen (GDPR) og databeskyttelsesloven

Hvem deltager?

Kurset er henvendt til dig, der er en væsentlig del af – måske ansvarlig for – organisationens behandling af persondata. Du kan fx sidde med det daglige ansvar for at sikre compliance med databeskyttelseslovgivningen, eller du kan være en del af et team med dette ansvar, og som ønsker at få hjælp til at gribe arbejdsopgaven rigtig an.

Det kan være, at du arbejder med IT- og informationssikkerhed, projektledelse, ledelse, HR, kunderegistreringer, compliance, marketing, compliance, jura, intern revision eller andet.

Der kræves ikke nogen forudsætninger for at deltage på kurset, men der er tale om et intensivt kursus, hvis omfang du kan læse om nedenfor.

Dit udbytte:

• Et overblik over krav til behandling af personoplysninger
• En håndgribelig action plan for hvordan din organisation bedst griber opgaven an
• Viden om de konkrete krav til en DPO – DPO’ens samt organisationens forpligtelser
• Stor digital pakke med flere vejledninger samt skabeloner, der kan støtte arbejdet i praksis

• Anmeldelsespligten for persondatabehandling til Datatilsynet er bortfaldet – dog ikke altid
• Samspil med anden lovgivning (bl.a. markedsføringsloven)
• Den danske implementering af forordningen (Databeskyttelsesloven)

• Ny lovgivning på vej (EU forordning som afløser ePrivacy direktivet)
• Hvornår skal man anskaffe en DPO (Databeskyttelsesrådgiver), og hvem må varetage DPO-rollen
• Krav til DPO’ens involvering (organisationen)

• Centrale definitioner
• Grundlæggende rettigheder
• Datatilsynets rolle (vejledning og sanktioner)

• Kortlægningen af organisationens behandling af personoplysninger og en udvidet Artikel 30 fortegnelse
• Gennemsigtighed / Oplysningspligt
• Udtrykkelige og legitime formål
• Hjemmel til behandlingen
• Dataminimering
• Datakvalitet / ajourføring
• Periode for opbevaring indtil anonymisering/sletning
• Behandlingssikkerhed

• Dataansvarlig, Databehandler og Fælles dataansvarlige
• Datatilsynets skabelon for databehandleraftale samt for fælles dataansvar
• Internationale overførsler af personoplysninger
• Overvejelser vedrørerende organisatorisk og teknisk sikkerhed
• Privacy by design
• Privacy by default
• Samspillet med ISO 27001

• Håndtering af risikovurderinger samt hvordan konklusionerne bør resultere i kravspecifikation både til intern IT og eksterne partnere
• Specifikke skærpede sikkerhedskrav – eks. transmissionskryptering af e-mails, som indeholder ”fortrolige og følsomme personoplysninger”
• Datatilsynets konsekvensanalyse vejledning
• Tilsyn med Databehandlere

• Udarbejdelse af projektplan
• Intern kommunikation og træning
• Behandling af henvendelser fra den registrerede
• Indsigtsret
• Berigtigelse

• Sletning/indsigelse
• Begrænsninger
• Dataportabilitet
• Håndtering af et databrud – kravene – beredskab – NemID

• Overvågning og kontroller
• Anmeldelse til datatilsynet
• Underretningspligt
• Dokumentation

Kurset er en intensiv 1-dags version af DPO-uddannelsen, hvor underviser Tor Valstrøm giver dig en praktisk indføring i forordningen og de forskellige danske tilpasninger, der kom i forbindelse med Databeskyttelsesloven. Der vil derfor være et generelt fokus på de fundamentale krav samt værktøjer, der kan hjælpe din organisation til at overholde kravene, når i behandler personoplysninger.

På kurset får du en introduktion til de forskellige regler og et overblik over kravene, der nu stilles til behandling af personoplysninger.

Du vil blive præsenteret for en række metoder samt redskaber til, hvordan du bedst kortlægger behandlingen af persondata, sikrer optimal datasikkerhed og dokumenterer compliance. Desuden bliver du introduceret til en plan for, hvordan persondataforordningen helt konkret kan implementeres i praksis.

På kurset vil du desuden deltage i minimum én praktisk workshop, hvor du får mulighed for at arbejde med en eller flere af skabelonerne. Derfor er det også vigtigt, at du medbringer egen bærbar computer.

Praktiske oplysninger:

• Medbring egen bærbar computer, da dette er en forudsætning for, at du kan få det fulde udbytte af kurset. Undervisningsmaterialet vil blive udleveret elektronisk, så du i løbet af undervisningen har mulighed for at tilpasse skabelonerne til din organisation.
• Hav et overblik over, hvilke oplysninger fra din organisation du kan dele. Undervisningen vil blive forbedret samt mere aktuel, hvis vi arbejder med konkrete og praktiske problemstillinger. Det er derfor en fordel at være forberedt på, hvad du må dele fra din organisation, så du trygt kan tale med og diskutere i åbent forum.

Prisen dækker over:

Under kurset:

• Én intensiv kursusdag
• Fuld forplejning
• Kursusmateriale

Efter kurset:

• Kursusbevis
• Stor digital pakke med mange officielle vejledninger samt skabeloner til en udvidet Artikel 30 fortegnelse og brud på persondatasikkerheden

Tor Valstrøm