Indhold 

Formålet med dette kursus er at give dig en dybdegående viden om de centrale og aktuelle databeskyttelsesretlige emner, herunder sanktioner, datasikkerhedsbrug, seneste tilsynspraksis m.m. Der vil også være god til at besvare praktiske spørgsmål.Kurset gennemgår relevante regler, vejledninger og afgørelser og diskuterer, hvilken betydning disse emner har i praksis. Derudover fokuserer kurset på, hvordan reglerne kan operationaliseres, så du er bedre klædt på til at løse de databeskyttelsesretlige udfordringer, der kan opstå i din organisation.Kurset behandler emnerne på et niveau, der retter sig til dig, som har indsigt i persondata over begynderniveau. Derfor er det en forudsætning, at du har en overordnet viden om de relevante regler og problemstillinger.

Udbytte

Dette GDPR-kursus har til formål at opdatere dig om aktuelle og centrale databeskyttelsesretlige emner med en praktisk vinkel.Du får bl.a. mulighed for at dele erfaringer med de andre kursusdeltagere, og perspektivere og konkretisere tinsynet, så du nemmere kan implementere det i din hverdag, når udfordringen opstår.

Emner på kurset er bl.a.:

Databehandleraftaler og cloudleverandører:

• Gennemgang af de mest væsentlige ændringer i EU-Kommissionen og Datatilsynets nye skabeloner
• Giver ændringerne anledning til at efterse egne skabeloner til databehandleraftaler?
• Skal din organisation anvende EU-Kommissionens eller Datatilsynets skabelon?
• Hvor detaljeret skal databehandleraftalen være, dvs. hvor meget information skal du fremskaffe fra databehandlere og underdatabehandlere?
• Cloud problematikker i forhold til leverandørkæde m.v.

Risikovurderinger:

• Hvornår skal din organisation lave en risikovurdering
• Hvilke sikkerhedsstandarder kan man anvende?
•  Praktiske råd til at lave DPIA og sikkerhedsvurdering

AI forordningen og GDPR:

• Samspil mellem de to forordninger
• Overordnet systematik i AI-forordningen relevant for behandling af personoplysninger
• Risikoforhold og mitigering heraf ved anvendelse af AI
• Gennemgang af Datatilsynets AI afgørelser m.v.

Overførsler til tredjelande:

• Gennemgang af Schrems-afgørelserne, overførselsgrundlag (SCC, binding corporate rules, m.v.
• Hvordan håndterer din organisation nu sine standardkontraktbestemmelser?
• Overblik over de grundlæggende regler for overførsel af personoplysninger til tredjelande
• Hvad gør din organisation nu med sine leverandører i USA, Indien og Kina?
• Findes der andre anvendelige overførselsgrundlag til USA, Indien og Kina?
• Praktiske råd til udarbejdelse og anvendelse af transfer impact assessments

Sikkerhedsbrud og indberetningspligt:

• Gennemgang af Datatilsynets og EDPB's seneste praksis og vejledninger, mhp. at definere generelle retningslinjer
• Identificere af hvornår en risiko skal anmeldelse til tilsynet
• Afklaring af, om alle sikkerhedsbrud kræver en anmeldelse til tilsynet, og hvor grænsen går
• Vurdering af, hvornår tilsynet anser risikoen som høj, og der er behov for at underrette de registrerede.

Sanktioner og bøder:

• En oversigt over Datatilsynets muligheder for sanktionering af manglende overholdelse af GDPR
• En kritisk gennemgang og diskussion af Datatilsynets seneste bødepraksis, herunder sager som Arp Hansen Taxa 4x35, IDdesign og Arp Hansen m.v.

Behandling af personoplysninger om hjemmesidebesøgende, og markedsføring:

• Overblik over relevante regelsæt
• Cookie-teknologi og Adtech, samt kravet til aftalegrundlag, herunder fælles dataansvar
• Legitime interesser eller samtykke som grundlag for behandling af personoplysninger i cookies på baggrund af Meta afgørelsen?
• Grænselandet mellem persondata- og cookiereglerne - hvornår begge regelsæt finder anvendelse?
• Direkte markedsføring – GDPR eller markedsføringsloven – hvad finder anvendelse?
• Hvordan laver du et samtykke som opfylder kravene til cookies og direkte markedsføring?

Baggrund

Databeskyttelsesretten er i løbende udvikling, og det er afgørende at holde sig opdateret på området.Virksomheder og organisationer har de seneste år haft øget fokus på, at de grundlæggende krav i databeskyttelsesforordningen bliver overhold, men ser fortsat talrige konkrete databeskyttelsesretlige problemstillinger i den daglige drift og forretningsudvikling. 

Målgruppe

Kurset henvender sig til advokater, virksomhedsjurister, compliance-ansvarlige, IT- og informationssikkerhedsmedarbejdere og andre, der beskæftiger sig med GDPR, compliance-projekter om GDPR, IT-ret, leverandørkontrakter og håndtering af personoplysninger.
 

Materiale

Du får adgang til relevant kursusmateriale på vores online portal JUC me.Kurset kan godkendes som obligatorisk efteruddannelse for advokater.