Denne video er en forsmag på kurset. Start kurset for at se alle lektioner og hente kursusmaterialet.

Om kurset

Udgivet d. 2021-12-14

GDPR - sådan undgår du bøder

Varighed ca. 2 timer

På kurset om GDPR vil underviser Charlotte Bagger Tranbjerg og Egil Husum gennemgå hvordan man undgår bøder, når man arbejder med GDPR. Kursets formål er at nedbringe risikoen ved behandling af personoplysninger, og derved også nedbringe risikoen for bøder. Der vil være stor fokus på systematiske risikovurderinger, men også en lang række nærtliggende områder som også kan bibringe til lavere risiko for bøder. 

 

Der vil gennem kurset være konkrete eksempler på hvornår risikovurderinger skal foretages, hvad Datatilsynet siger, samt hvad man konkret gør for at gennemføre en risikovurdering. Nogle af temaerne for kurser vil være:

  • Risikovurdering af behandlingsaktiviteter
  • Data Protection Impact Assessments
  • Kontrol af databehandlere
  • Tredjelandsoverførsler
  • Tilsyn, kontrol og dokumentation

Målgruppe

Kurset henvender sig til sagsbehandlere, faglige koordinatorer, administrative medarbejdere og andre i kommunen med interesse i emnet. Kurserne kan dog være yderst relevante og egnede for virksomhedsejere, administrative medarbejdere eller andre med særlig interesse indenfor området.

Lektioner

1.  Risikovurderinger - del I

Første lektion omhandler risikovurderinger – for hvorfor skal man foretage en risikovurdering og hvad er en risikovurdering? Der vil på lektionen blive gennemgået de basale principper for risikovurderinger.

17 minutter

2.  Risikovurderinger - del II

Anden del af risikovurderinger fortsættes med emnerne fortrolighed, integritet, opbevaringsbegrænsning og gennemsigtighed. 

16 minutter

3.  Risikovurderinger - del III

Sidste del af risikovurderinger omhandler dokumentering på de forskellige typer af behandling. Herunder er også behandling af sårbare borgere, fortrolige oplysninger eller hvis der er risiko for systematiske fejl. 

5 minutter

4.  Kontrol af databehandlere

På denne lektion gennemgås der hvad en databehandler er, samt hvordan forholdet mellem databehandler og dataansvarlig er. Der vil yderligere være eksempler på, hvad en databehandleraftale indeholder, samt hvad der sker når en databehandler kontrolleres eller ikke overholder sine forpligtelser. 

38 minutter

5.  Overførsel af personoplysninger til lande udenfor EU/EØS

På lektionen bliver der gennemgået hvorfor kommuner skal have fokus på lige netop dette problem, samt den juridiske baggrund for internationale overførsler. Som kommune skal man derfor sikre overførselsgrundlag, da mangel af dette kan have konsekvenser.

37 minutter

6.  Tilsyn, kontrol og dokumentation

En politik er ikke bare en politik, så der vil på denne lektion blive gennemgået opdateringer, kontrol samt hvad der skal dokumenteres. Dette vises gennem et årshjul, som vil hjælpe med at give overblik og inspiration. 

16 minutter

7.  DPIA del I

Der skiftes nu emne til DPIA, som er skridtet videre fra en risikovurdering. Selvom navnet er et andet, så er en DPIA det samme som en konsekvensanalyse. Der vil derfor på lektionen være fokus på, hvordan kommuner kan identificere og begrænse risici ved en behandling, i sager hvor risikoen er særligt høj.

11 minutter

8.  DPIA del II

Sidste lektion omhandler hvornår en DPIA skal udarbejdes, og der præsenteres ni kriterier, som kan benyttes som rettesnor i arbejdet med DPIA. Da der ikke er én bestemt vej med en DPIA, vil der også være eksempler på andre måder at benytte en DPIA.

8 minutter

Charlotte Bagger Tranberg

Charlotte Bagger Tranberg

CEO og founder i Lex Futura

Charlotte Bagger Tranberg er uddannet Cand.Merc.Jur. fra Aalborg Universitet og har arbejdet intensivt med persondataret og digitalisering i mere end 20 år. Hun erhvervede i 2006 sin ph.d. i persondataret og er i dag en af Danmarks førende eksperter inden for persondataret og digitalisering. Charlotte rådgiver inden for alle områder af persondataretten, herunder om behandling af personoplysninger i komplekse systemer eller ved anvendelse af nye teknologier, som fx AI, Big Data og biometri, hvor persondataretten indgår i en bredere digital kontekst. Ud over rollen som CEO og founder i Lex Futura er Charlotte Bagger Tranberg ansat på deltid som Director, Digital Compliance hos Cookie Information.

Egil Husum

Egil Husum

Managing associate hos Bech-Bruun

Egil Husum er specialist i persondata- og forvaltningsret og rådgiver offentlige myndigheder og private om spørgsmål vedrørende databeskyttelse. Rådgivningen omfatter bl.a. compliance, overvejelser i forbindelse med indførelse af ny teknologi og løsninger og kontakt til Datatilsynet vedrørende konkrete sager m.v. Egil er certificeret it-advokat, og han har skrevet en række artikler til danske og internationale medier om databeskyttelse.