Databeskyttelsesforordningen (GDPR) og databeskyttelsesloven
Lær hvordan du implementerer og overholder databeskyttelsesloven på dette intensive 1-dags kursus
Del siden PrintEU’s databeskyttelsesforordning
Databeskyttelsesforordningen trådte i kraft den 25. maj 2018, og derfor blev Persondataloven erstattet af Databeskyttelsesloven i Danmark. Det har blandt andet betydet skærpede krav til at behandle personoplysninger, nye krav til dokumentation og at bødeniveauet er blevet markant hyppigere og højere.
På dette intensive heldagskursus får du en indføring i de nye EU-regler for behandling af personoplysninger. Du kommer derfor til at forbedre dine kompetencer indenfor behandlingen af persondata, og du modtager desuden en digital pakke med vejledninger og skabeloner. På kurset får du relevante værktøjer til at implementere og overholde Databeskyttelesloven og forordningens krav til behandling af personoplysninger.
Hvem deltager?
Kurset er henvendt til dig, der er en væsentlig del af – måske ansvarlig for – organisationens behandling af persondata. Du kan fx sidde med det daglige ansvar for at sikre compliance med databeskyttelseslovgivningen, eller du kan være en del af et team med dette ansvar, og som ønsker at få hjælp til at gribe arbejdsopgaven rigtig an.
Det kan være, at du arbejder med IT- og informationssikkerhed, projektledelse, ledelse, HR, kunderegistreringer, compliance, marketing, compliance, jura, intern revision eller andet.
Der kræves ikke nogen forudsætninger for at deltage på kurset, men der er tale om et intensivt kursus, hvis omfang du kan læse om nedenfor.
Dit udbytte:
- Et overblik over krav til behandling af personoplysninger
- En håndgribelig action plan for hvordan din organisation bedst griber opgaven an
- Viden om de konkrete krav til en DPO – DPO’ens samt organisationens forpligtelser
- Stor digital pakke med flere vejledninger samt skabeloner, der kan støtte arbejdet i praksis
På kurset arbejder du med:
Grundlæggende persondataret
- Anmeldelsespligten for persondatabehandling til Datatilsynet er bortfaldet – dog ikke altid
- Samspil med anden lovgivning (bl.a. markedsføringsloven)
- Den danske implementering af forordningen (Databeskyttelsesloven)
- Ny lovgivning på vej (EU forordning som afløser ePrivacy direktivet)
- Hvornår skal man anskaffe en DPO (Databeskyttelsesrådgiver), og hvem må varetage DPO-rollen
- Krav til DPO’ens involvering (organisationen)
- Centrale definitioner
- Grundlæggende rettigheder
- Datatilsynets rolle (vejledning og sanktioner)
Compliance & Informationssikkerhed
- Kortlægningen af organisationens behandling af personoplysninger og en udvidet Artikel 30 fortegnelse
- Gennemsigtighed / Oplysningspligt
- Udtrykkelige og legitime formål
- Hjemmel til behandlingen
- Dataminimering
- Datakvalitet / ajourføring
- Periode for opbevaring indtil anonymisering/sletning
- Behandlingssikkerhed
- Dataansvarlig, Databehandler og Fælles dataansvarlige
- Datatilsynets skabelon for databehandleraftale samt for fælles dataansvar
- Internationale overførsler af personoplysninger
- Overvejelser vedrørerende organisatorisk og teknisk sikkerhed
- Privacy by design
- Privacy by default
- Samspillet med ISO 27001
- Håndtering af risikovurderinger samt hvordan konklusionerne bør resultere i kravspecifikation både til intern IT og eksterne partnere
- Specifikke skærpede sikkerhedskrav – eks. transmissionskryptering af e-mails, som indeholder ”fortrolige og følsomme personoplysninger”
- Datatilsynets konsekvensanalyse vejledning
- Tilsyn med Databehandlere
Implementering af persondataforordningen
- Udarbejdelse af projektplan
- Intern kommunikation og træning
- Behandling af henvendelser fra den registrerede
- Indsigtsret
- Berigtigelse
- Sletning/indsigelse
- Begrænsninger
- Dataportabilitet
- Håndtering af et databrud – kravene – beredskab – NemID
- Overvågning og kontroller
- Anmeldelse til datatilsynet
- Underretningspligt
- Dokumentation
Praktisk gennemførsel
Kurset er en intensiv 1-dags version af DPO-uddannelsen, hvor underviser Tor Valstrøm giver dig en praktisk indføring i forordningen og de forskellige danske tilpasninger, der kom i forbindelse med Databeskyttelsesloven. Der vil derfor være et generelt fokus på de fundamentale krav samt værktøjer, der kan hjælpe din organisation til at overholde kravene, når i behandler personoplysninger.
På kurset får du en introduktion til de forskellige regler og et overblik over kravene, der nu stilles til behandling af personoplysninger.
Du vil blive præsenteret for en række metoder samt redskaber til, hvordan du bedst kortlægger behandlingen af persondata, sikrer optimal datasikkerhed og dokumenterer compliance. Desuden bliver du introduceret til en plan for, hvordan persondataforordningen helt konkret kan implementeres i praksis.
På kurset vil du desuden deltage i minimum én praktisk workshop, hvor du får mulighed for at arbejde med en eller flere af skabelonerne. Derfor er det også vigtigt, at du medbringer egen bærbar computer.

Praktiske oplysninger:
- Medbring egen bærbar computer, da dette er en forudsætning for, at du kan få det fulde udbytte af kurset. Undervisningsmaterialet vil blive udleveret elektronisk, så du i løbet af undervisningen har mulighed for at tilpasse skabelonerne til din organisation.
- Hav et overblik over, hvilke oplysninger fra din organisation du kan dele. Undervisningen vil blive forbedret samt mere aktuel, hvis vi arbejder med konkrete og praktiske problemstillinger. Det er derfor en fordel at være forberedt på, hvad du må dele fra din organisation, så du trygt kan tale med og diskutere i åbent forum.
Prisen dækker over:
Under kurset:
- Én intensiv kursusdag
- Fuld forplejning
- Kursusmateriale
Efter kurset:
- Kursusbevis
- Stor digital pakke med mange officielle vejledninger samt skabeloner til en udvidet Artikel 30 fortegnelse og brud på persondatasikkerheden
Underviser
Tor Valstrøm
Tor Valstrøm er databeskyttelsesrådgiver og outsourcet DPO for Ingeniørforeningen IDA, ETU Forsikring, Forbrugsforeningen, Hjerteforeningen, Loyal Solutions, Ortos, Popermo Forsikring og Privathospitalet Mølholm. Desuden er Tor stifter af Danmarks DPO forening, hvor han samtidig er bestyrelsesmedlem. Siden 2007 har han arbejdet i både ind- og udlandsprojekter for bl.a. Maersk, Shell samt militære og statslige institutioner.
Tor leverer praktisk bistand til flere forskellige organisationer i arbejdet med persondata compliance, hvilket bl.a. er i form af databehandler aftaler, paradigmer til ansvarshåndtering for fælles dataansvarlige og sparring vedrørende håndtering af markedsføringssamtykke. Til dagligt arbejder Tor ofte med bestyrelser, direktioner, juridiske afdelinger, governance, risk og compliance samt IT-afdelinger, hvor han hjælper med at styrke informationssikkerheden i forskellige organisationer.
Desuden har Tor bl.a. følgende certificeringer: CIPM, CIPP/E, CISSP, ISO 27001 Lead Implementer og Microsoft MCSE.
Kurset udbydes i samarbejde med IDA
Vi har et tæt samarbejde med IDA, Ingeniørforeningen i Danmark.
Når du tilmelder dig dette kursus, bliver din tilmelding varetaget af Mannaz, men selve kurset gennemføres af IDA.
Dit navn, e-mail og telefonnummer videregives til IDA. Kontaktoplysningerne bruges udelukkende i forbindelse med kurset.

Hvis du ønsker at komme på venteliste så udfyld felterne herunder. Vi kontakter dig hvis der kommer en ledig plads på kurset.