Henning Mortensen

Formålet med kurset er at kigge overordnet på hvilke trusselsaktører der står overfor os, hvilke trusler er der mod os og hvordan systematiserer man disse trusler? Disse trusler kan man samle til en risikovurdering, som kan være behjælpelig til at afkode når man møder en trusel eller anden tvivlsom aktør. Det er især en risikovurdering set ud fra en GDPR-kontekst.

Kurset har en lang række hovedemner som bl.a. omhandler:

• Hvad er risici for en størrelse?
• Hvilke trusler findes der?
• Terminologi over trusler
• Framework til risikovurdering

Afslutningsvist bliver det helle afprøvet med en case, hvor der vil være eksempler og mulighed for at teste sin viden i praksis.

Databeskyttelsesforordningen er en ganske omfattende regulering, som hverken er letlæst eller let forståelig og som fordrer en masse anden viden: Hvordan sikrer man sig f.eks. at alle ens personoplysninger faktisk indgår i en behandlingsaktivitet, som kan kortlægges? Hvornår har man implementeret passende tekniske og organisatoriske sikkerhedsforanstaltninger? Og hvornår får man oplyst de registrerede om deres rettigheder på en fornuftig og praktisk måde? 

I dette kursus får du en introduktion til de databeskyttelsesretlige regler. Genstanden for kurset er ikke hele forordningen, men derimod de dele af forordningen, som man typisk har brug for at kende. 

Først gennemgås baggrunden for reglerne, så der etableres en forståelse for, at reglerne trods deres kompleksitet faktisk er ganske fornuftige. 

Herefter gennemgås det hvad reglerne dækker, hvilke principper for behandling der altid skal være opfyldt, hvordan man får lov til at behandle personoplysninger, hvilke rettigheder de registrerede har og hvilke forpligtelser de dataansvarlige skal efterleve.

Der rundes af med tredjelandsoverførsler og lidt om Datatilsynets virkemåde – herunder mulighed for at udstede bøder. 

Kurset er altså et godt sted at starte, hvis du skal til at arbejde med persondataret eller skal have opdateret din viden på de persondataretlige regler.

Kursets formål er

• At sikre, at du har kendskab til de vigtigste artikler i forordningen
• At du kan fastslå hvilken hjemmel, der skal bruges til en behandling
• At du kender og kan sikre at de registrerede kan udleve deres rettigheder
• At du ved hvilke forpligtelser, de dataansvarlige står overfor, når de behandler personoplysninger.

Databeskyttelse – sådan gør du i praksis

Hvis man ikke har de store forudsætninger, er det virkelig svært at arbejde med databeskyttelse i praksis. Det er en disciplin, som fordrer stor viden om lovgivning og praksis men også viden om trusler, risikovurdering, informationssikkerhed, design af systemer og ledelse og styring af processer. Det er med andre ord en meget tværfaglig disciplin.

Elefanten skal spises i små bidder. I dette kursus går vi derfor praktisk til værks og demonstrerer, hvordan man kan gribe arbejdet med de 10 vigtigste problemstillinger i persondataretten an. Med udgangspunkt i en model for governance viser vi, hvordan man på en struktureret og forholdsvist praktisk orienteret måde, kan lave de vurderinger, som skal foretages, og få den dokumentation og de processer på plads, som er nødvendige for at kunne være compliant med reglerne.

Kurset er et godt sted at starte, hvis du er projektansvarlig for eller medvirker til din organisations databeskyttelsestiltag, hvis du skal fungere som konsulent på et databeskyttelsesprojekt, eller har en rolle, hvor du skal kontrollere compliance med reglerne, f.eks. som DPO.

Kursets formål er

• Få persondataretten gjort praktisk anvendelig
• Give dig en to-do-liste over, hvad der som minimum skal være på plads
• Skabe overblik og vise sammenhæng mellem de praktisk tiltag, du skal iværksætte
• Sørge for at du kan dokumentere, hvad du har gjort