GDPR - sådan undgår du bøder

Første lektion omhandler risikovurderinger – for hvorfor skal man foretage en risikovurdering og hvad er en risikovurdering? Der vil på lektionen blive gennemgået de basale principper for risikovurderinger.

Anden del af risikovurderinger fortsættes med emnerne fortrolighed, integritet, opbevaringsbegrænsning og gennemsigtighed. 

Sidste del af risikovurderinger omhandler dokumentering på de forskellige typer af behandling. Herunder er også behandling af sårbare borgere, fortrolige oplysninger eller hvis der er risiko for systematiske fejl. 

På denne lektion gennemgås der hvad en databehandler er, samt hvordan forholdet mellem databehandler og dataansvarlig er. Der vil yderligere være eksempler på, hvad en databehandleraftale indeholder, samt hvad der sker når en databehandler kontrolleres eller ikke overholder sine forpligtelser. 

På lektionen bliver der gennemgået hvorfor kommuner skal have fokus på lige netop dette problem, samt den juridiske baggrund for internationale overførsler. Som kommune skal man derfor sikre overførselsgrundlag, da mangel af dette kan have konsekvenser.

En politik er ikke bare en politik, så der vil på denne lektion blive gennemgået opdateringer, kontrol samt hvad der skal dokumenteres. Dette vises gennem et årshjul, som vil hjælpe med at give overblik og inspiration. 

Der skiftes nu emne til DPIA, som er skridtet videre fra en risikovurdering. Selvom navnet er et andet, så er en DPIA det samme som en konsekvensanalyse. Der vil derfor på lektionen være fokus på, hvordan kommuner kan identificere og begrænse risici ved en behandling, i sager hvor risikoen er særligt høj.

Sidste lektion omhandler hvornår en DPIA skal udarbejdes, og der præsenteres ni kriterier, som kan benyttes som rettesnor i arbejdet med DPIA. Da der ikke er én bestemt vej med en DPIA, vil der også være eksempler på andre måder at benytte en DPIA.