Indhold

Risikovurderinger er et af de områder, som i praksis volder problemer inden for persondataretten. På dette kursus sættes der fokus på netop håndteringen af risikovurderinger.I lyset af bl.a. tilsynsmyndighedernes seneste praksis og vejledninger på området, vil der på kurset blive gennemført en praktisk gennemgang af de mest relevante situationer, hvor risikovurderinger skal gennemføres. Der vil ligeledes gives en introduktion til, hvilken fremgangsmåde der kan anvendes ved de forskellige typer af risikovurderinger, ligesom konkrete problemstillinger og relevante overvejelser vil være i fokus.Undervisningen vil veksle mellem den juridiske ramme og den praktiske tilgang og de dokumentationsbehov mv., som vil være relevante.Emner er bl.a. risikovurderinger i forbindelse med:

• Screening af databehandlere og ved outsourcing
• Organisatoriske og tekniske sikkerhedsforanstaltninger
• Konsekvensanalyser
• Overførsler til tredjelande (særligt moderselskabsproblematikken)
• Tilsyn med databehandlere

Udbytte

På kurset får du bl.a.:

• Overblik over og kendskab til de mest centrale områder, hvor risikovurderinger er relevante ift. efterlevelsen af GDPR
• Viden til juridisk at tackle de udfordringer, der opstår ved den praktiske gennemførsel af risikovurderinger
• Praktisk input til, hvordan risikovurderinger kan gennemføres i praksis
• Indspark til, hvordan du anvender Datatilsynets praksis i det daglige arbejde

Baggrund

I databeskyttelsesretten er håndteringen af risici for de registreredes rettigheder mv. i forbindelse med behandlingen af personoplysninger et centralt element.Efter reglerne i GDPR, skal man kunne dokumentere, at der er foretaget risikovurderinger i forbindelse med en række aktiviteter, herunder fx ved outsourcing og brug af databehandlere, i forbindelse med fastlæggelsen af sikkerhedsniveauet eller når der fx er risiko for, at der vil ske en (utilsigtet) tredjelandsoverførsel.Sådanne vurderinger kan imidlertid give anledning til en række vanskelige afvejninger og prioriteringer. Navnlig vil spørgsmål om, hvornår risikovurderinger skal foretages, og hvordan vurderingen foretages i praksis ofte være vanskelige for virksomheder, myndigheder og andre organisationer.

Målgruppe

Kurset henvender sig til dig, som arbejder med databeskyttelsesretlig compliance i dagligdagen – enten internt i en organisation eller som ekstern rådgiver – og som gerne vil have konkret indsigt i og mulighed for at drøfte, hvordan man kan arbejde med risikovurderinger og samtidig skabe værdi.

Undervisningsform

Kurset veksler mellem teori og praksis, og der er lagt vægt på udveksling af erfaringer mellem deltagerne og underviser

Materiale

Du får adgang til kursuspræsentationen og andet relevant materiale gennem JUC’s online materialeportal.

Kurset kan godkendes som obligatorisk efteruddannelse for advokater.