Baggrund

Databeskyttelsesretten er i konstant og rivende udvikling. Løbende ajourføring og up-to-date viden er derfor helt afgørende, hvis du beskæftiger dig med persondata på lidt mere end begynderniveau. De seneste år har virksomheder og organisationer navnlig fokuseret på at overholde de grundlæggende krav i databeskyttelsesforordningen. I dag er fokus rettet mod konkrete databeskyttelsesretlige problemstillinger, som opstår i den daglige drift og forretningsudvikling – både i forhold til dagligdagsspørgsmål og større spørgsmål af mere strategisk karakter.

Kurset har til formål at give dig en dybdegående viden om centrale og aktuelle databeskyttelsesretlige emner bl.a. overførsel af personoplysninger til tredjelande, databehandleraftaler, seneste tilsynspraksis fsva.  datasikkerhedsbrud, sanktioner og bøder samt behandling af personoplysninger om hjemmesidebesøgende.

Med afsæt i ovennævnte emner gennemgår vi relevante regler, vejledninger og afgørelser. Derudover diskuterer vi, hvilken betydning disse emner har i praksis, og hvordan reglerne kan operationaliseres, så du er bedre klædt på til at løse de databeskyttelsesretlige udfordringer, der kan opstå i din organisation.

Vi forudsætter, at du kender de relevante regler og problemstillinger overordnet, og vi har derfor også god tid til praktiske spørgsmål.

Udbytte

På kurset får du bl.a.:

• En opdatering af aktuelle og centrale databeskyttelsesretlige emner  
• En praktisk og løsningsorienteret indsigt i de problemstillinger som de seneste aktuelle databeskyttelsesretlige emner aktualiserer
• Erfaringsudveksling med andre kursusdeltagere, der beskæftiger sig med databeskyttelsesret til daglig
• Mulighed for at perspektivere og konkretisere tilsynets praksis

Indhold

Emner er bl.a.:
 

Overførsler til tredjelande

• Overblik over de grundlæggende regler for overførsel af personoplysninger til tredjelande
• Gennemgang af Schrems-afgørelserne, herunder EU-Kommissionens standardkontraktbestemmelser, de essentielle garantier, bindende virksomhedsregler / binding corporate rules (BCR) og Privacy Shield
• Hvordan håndterer din organisation nu sine standardkontraktbestemmelser?
• Hvad gør din organisation nu med sine BCR-leverandører i USA?
• Hvad gør din organisation nu med sine Privacy Shield-leverandører i USA – er der en overgangsperiode eller overgangsregel?
• Findes der andre anvendelige overførselsgrundlag til USA?
• Hvad er EDPB’s holdning i kølvandet på Schrems II afgørelsen?
• Andre internationale databeskyttelsesretlige perspektiver, herunder Brexit’s betydning for overførsler af personoplysninger

Databehandleraftaler

• Baggrund for Datatilsynets nye skabelon til standardkontraktbestemmelser
• Gennemgang af de mest væsentlige ændringer i tilsynets nye skabelon
• Giver ændringerne anledning til at efterse egne skabeloner til databehandleraftaler?
• Skal din organisation anvende tilsynets skabelon?
• Er det en fordel at anvende tilsynets skabelon?
• Hvad gør man, hvis man har baseret en databehandleraftale på tilsynets oprindelige skabelon?

Sikkerhedsbrud og indberetningspligt

• Gennemgang af Datatilsynets seneste praksis og vejledninger – kan vi udlede nogle tommelfingerregler?
• Hvornår er der en risiko, der kræver en anmeldelse til tilsynet
• Kræver alle sikkerhedsbrud en anmeldelse til tilsynet - hvor går grænsen?
• Hvornår vurderer tilsynet, at der er høj risiko, som kræver underretning til de registrerede?

Sanktioner og bøder

• Gennemgang af de grundlæggende databeskyttelsesretlige principper med særlig fokus på opbevaringsbegrænsning
• Overblik over Datatilsynets sanktionsmuligheder for manglende overholdelse af GDPR
• Gennemgang af reglerne om administrative bøder i GDPR og de danske særregler
• Gennemgang og problematisering af tilsynets seneste bødepraksis bl.a. Taxa 4x35-sagen, IDdesign-sagen mv.
• Kritisk diskussion af tilsynets fastlagte bødestørrelser
• Hvilken indflydelse har tilsynets afgørelser for din egen organisation?
• Gennemgang og perspektivering til anden europæisk bødepraksis 
• Hvordan forventes fremtidens bødestørrelser at se ud?
• Praktiske råd til overholdelse af de grundlæggende databeskyttelsesretlige principper, udarbejdelse af sletteprocedure, håndtering af Datatilsynets kontrolbesøg mv.

Behandling af personoplysninger om hjemmesidebesøgende, herunder cookies

• Overblik over relevante regelsæt
• Hvilke typer af cookies findes?
• Hvad anvendes cookies til?
• Hvor længe opbevares en cookie?
• Hvad er forskellen på 1. og 3. parts cookies?
• Hvad udgør et gyldigt samtykke efter de danske cookieregler?
• Legitime interesser eller samtykke som grundlag for behandling af personoplysninger i cookies?
• Hvornår er der fælles dataansvar?
• Gennemgang af Datatilsynets vejledning om behandling af personoplysninger om hjemmesidebesøgende
• Grænselandet mellem persondata- og cookiereglerne - hvornår begge regelsæt finder anvendelse?
• Gennemgang af tilsynets DMI-afgørelse
• Hvilken indflydelse har afgørelsen og vejledningen for din egen organisation

Målgruppe

Kurset henvender sig til advokater, virksomhedsjurister, compliance-ansvarlige, IT- og informationssikkerhedsmedarbejdere og andre, der beskæftiger sig med GDPR, compliance-projekter om GDPR, IT-ret, leverandørkontrakter og håndtering af personoplysninger.

Materiale

Du får adgang til relevant kursusmateriale på JUC’s online materialeportal. 

Kurset kan godkendes som obligatorisk efteruddannelse for advokater.