Indhold 

Formålet med dette kursus er at give dig en dybdegående viden om de centrale og aktuelle databeskyttelsesretlige emner, herunder sanktioner, datasikkerhedsbrug, seneste tilsynspraksis m.m. Der vil også være god til at besvare praktiske spørgsmål.Kurset gennemgår relevante regler, vejledninger og afgørelser og diskuterer, hvilken betydning disse emner har i praksis. Derudover fokuserer kurset på, hvordan reglerne kan operationaliseres, så du er bedre klædt på til at løse de databeskyttelsesretlige udfordringer, der kan opstå i din organisation.Kurset behandler emnerne på et niveau, der retter sig til dig, som har indsigt i persondata over begynderniveau. Derfor er det en forudsætning, at du har en overordnet viden om de relevante regler og problemstillinger.

Udbytte

Dette GDPR-kursus har til formål at opdatere dig om aktuelle og centrale databeskyttelsesretlige emner med en praktisk vinkel.Du får bl.a. mulighed for at dele erfaringer med de andre kursusdeltagere, og perspektivere og konkretisere tinsynet, så du nemmere kan implementere det i din hverdag, når udfordringen opstår.

Emner på kurset er bl.a.:

• Databehandleraftaler
• Baggrund for EU-Kommissionens nye skabelon til standardkontraktbestemmelser
• Gennemgang af de mest væsentlige ændringer i EU-Kommissionens nye skabelon
• Giver ændringerne anledning til at efterse egne skabeloner til databehandleraftaler?
• Skal din organisation anvende EU-Kommissionens eller Datatilsynets skabelon?
• Hvor detaljeret skal databehandleraftalen være, dvs. hvor meget information skal du fremskaffe fra databehandlere og underdatabehandlere?

Risikovurderinger:

• Hvornår skal din organisation lave en risikovurdering?
• Hvilke sikkerhedsstandarder kan man anvende?
• Praktiske råd til at lave DPIA og sikkerhedsvurdering

Overførsler til tredjelande:

• Gennemgang af Schrems-afgørelserne, overførselsgrundlag (SCC, binding corporate rules, m.v.)
• Hvordan håndterer din organisation nu sine standardkontraktbestemmelser?
• Overblik over de grundlæggende regler for overførsel af personoplysninger til tredjelande
• Hvad gør din organisation nu med sine leverandører i USA, Indien og Kina?
• Findes der andre anvendelige overførselsgrundlag til USA, Indien og Kina?
• Praktiske råd til udarbejdelse og anvendelse af transfer impact assessments

Sikkerhedsbrud og indberetningspligt:

• Gennemgang af Datatilsynets og EDPB's seneste praksis og vejledninger, mhp. at definere generelle retningslinjer
• Identificere af hvornår en risiko skal anmeldelse til tilsynet
• Afklaring af, om alle sikkerhedsbrud kræver en anmeldelse til tilsynet, og hvor grænsen går
• Vurdering af, hvornår tilsynet anser risikoen som høj, og der er behov for at underrette de registrerede.

Sanktioner og bøder:

• En gennemgang af de vigtigste databeskyttelsesretlige principper med særligt fokus på opbevaringsbegrænsning
• En oversigt over Datatilsynets muligheder for sanktionering af manglende overholdelse af GDPR
• En detaljeret gennemgang af reglerne om administrative bøder i GDPR, herunder de danske særregler.
• En kritisk gennemgang og diskussion af Datatilsynets seneste bødepraksis, herunder sager som Arp Hansen Taxa 4x35, IDdesign og Arp Hansen mv.
• Praktiske råd til overholdelse af de grundlæggende databeskyttelsesretlige principper, udarbejdelse af sletteprocedure, håndtering af Datatilsynets kontrolbesøg mv.

Behandling af personoplysninger om hjemmesidebesøgende, og markedsføring:

• Overblik over relevante regelsæt
• Hvilke typer af cookies findes - forskellen på 1. og 3. parts cookies?
• Hvad anvendes cookies til?
• Hvor længe opbevares en cookie?
• Legitime interesser eller samtykke som grundlag for behandling af personoplysninger i cookies?
• Hvornår er der fælles dataansvar?
• Gennemgang af Datatilsynets vejledning om behandling af personoplysninger om hjemmesidebesøgende
• Grænselandet mellem persondata- og cookiereglerne - hvornår begge regelsæt finder anvendelse?
• Direkte markedsføring – GDPR eller markedsføringsloven – hvad finder anvendelse?
• Hvordan laver du et samtykke som opfylder kravene til cookies og direkte markedsføring?

Baggrund

Databeskyttelsesretten er i løbende udvikling, og det er afgørende at holde sig opdateret på området.Virksomheder og organisationer har de seneste år haft øget fokus på, at de grundlæggende krav i databeskyttelsesforordningen bliver overhold, men ser fortsat talrige konkrete databeskyttelsesretlige problemstillinger i den daglige drift og forretningsudvikling. 

Målgruppe

Kurset henvender sig til advokater, virksomhedsjurister, compliance-ansvarlige, IT- og informationssikkerhedsmedarbejdere og andre, der beskæftiger sig med GDPR, compliance-projekter om GDPR, IT-ret, leverandørkontrakter og håndtering af personoplysninger.
 

Materiale

Du får adgang til relevant kursusmateriale på vores online portal JUC me.Kurset kan godkendes som obligatorisk efteruddannelse for advokater.