Indlæser
Udvidet GDPR (for den GDPR-ansvarlige)
Dato og tid
Tirsdag d. 29. oktober 2024 kl. 09:30 til onsdag d. 13. november 2024 kl. 15:30
Tilmeldingsfrist
Lørdag d. 26. oktober 2024 kl. 10:00
Sted
DGI Byen - København,
Tietgensgade 65,
1704 København V
DGI Byen - København
Tietgensgade 65
1704 København V
Udvidet GDPR (for den GDPR-ansvarlige)
Kursusbeskrivelse
”Udvidet GDPR” er til dig, som ønsker at vide mere om databeskyttelsesforordningen og GapPortalens mange funktioner. Du bliver klædt på til at arbejde målrettet videre med GDPR, og den bagvedliggende jura, i din organisation.
Kurset består af tre dages intens undervisning og workshops, hvor du kommer rundt om brugen af GapPortalen og samtlige emner inden for databeskyttelsesforordningen.
Fysiske mødedatoer:
Modul 1: | 29. oktober 2024 kl. 9.30-15.30 |
Modul 2: | 30. oktober 2024 kl. 9.00-15.00 |
Modul 3: | 13. november 2024 kl. 9.30-15.30 |
DAG 1 – 6 TIMER
Den første dag står på velkomst og en introduktion til kurset. Vi starter med en introduktion GapPortalen og dens mange funktioner og egenskaber. Her tager vi fat i IT-Systemer og informationsaktiver, hvem der er datamodtagere og ikke mindst hvem, der er databehandler, dataansvarlig eller selvstændig databehandler. Der vil også blive undervist i arbejdsprocesser, og hvordan man korrekt beskriver disse. Undervisningen i dette vil tage sit udgangspunkt i gruppearbejde og fælles gennemgang af konkrete eksempler.
- Introduktion til kurset og GapPortalen
- Hvad er og hvorfor skal vi arbejde med GDPR?
- De grundlæggende principper for god databehandlingsskik
- De registreredes rettigheder
- Hvordan opfyldes oplysningspligten?
- Øvrige GDPR-dokumenter og skabeloner
- Krav til artikel 30-fortegnelsen
- Introduktion til IT-systemer / informationsaktiver
- Gennemgang af datamodtagere og sondringen mellem typerne af datamodtagere.
- Gruppearbejde: IT-systemer / datamodtagere
- Introduktion til arbejdsprocesser
- Opgave i grupper i forhold til hvilke arbejdsprocesser der er relevante
DAG 2 – 6 TIMER
Dag to byder på en mere uddybende gennemgang af arbejdsprocesser og juraen bag. Vi går i dybden med, hvad der kræves af et samtykke, for at dette er lovligt, og vi gennemgår GapSolutions tjekliste og skabelon, så I bliver i stand til også fremover selv at udarbejde gyldige samtykker. Vi gennemgår, hvilke yderligere dokumenter, organisationen skal have styr på for at leve op til GDPR, og også her får I helt konkret hjælp via skabeloner mv. Endelig vil vi tage hul på disciplinen med at kende sine databehandlere og dermed genkende, hvad der ikke er databehandlere. Sondringen kan være svær, men underviseren vil give jer så konkrete værktøjer, at I efterfølgende ikke længere vil være utrygge ved at tage stilling til og forstå, hvad sondringen har af konsekvenser. Vi går i dybden med området for databehandleraftaler og -kontroller. Underviseren lærer jer at bruge GapSolutions skabelon til at tjekke, om din databehandleraftale er fyldestgørende og laver en lille sjov konkurrence for jer på dette ellers lidt tørre tema. Til sidst tager vi et kig på det vigtige emne omkring overførsel til 3. lande, som for tiden er meget relevant, og vi lærer, hvad en Transfer Impact Assesment (TIA) er, og hvornår dette nødvendige dokument skal udformes.
- Lovligt grundlag/hjemmel
- Opgave om lovligt grundlag
- Samtykke og checkliste til kontrol af jeres egne samtykker
- Øvrige GDPR-dokumenter og skabeloner
- Sondringen mellem databehandlere og selvstændigt dataansvarlige
- Fælles dataansvar
- Databehandleraftaler, tjekliste
- Konkurrence!!!
- Kontrol med databehandlere
- Overførsel til usikre 3. lande
- TIA og SCC mv.
DAG 3 – 6 TIMER
Den sidste dag starter med opsamling fra sidste gang og gennemgang af eventuelle opgaver. Herefter vil vi tage udgangspunkt i, hvordan I som virksomhed passer bedst på personoplysninger - de såkaldte sikkerhedsforanstaltninger. Underviseren vil komme med hands on-eksempler anbefalinger til, hvordan man gør samt eksempler fra ”den virkelige verden” ift., hvad I ellers risikerer kan gå galt. I får præsenteret solid erfaring og gode råd til, hvordan man helt konkret får resten af organisationen og ledelsen med i GDPR-overholdelsen, og hvordan dette kan automatisk kan dokumenteres efterfølgende. Som en del heraf vil vi inddrage portalens muligheder for nem og effektiv medarbejdertræning, så flere i virksomheden kan få en forståelse for GDPR.
Endelig vil vi træne jer i håndteringen af sikkerhedsbrud og sikre, at I er forberedte til så vidt muligt at undgå dette, men også præcist ved, hvordan I skal håndtere det den dag, det sker. I får også gode råd til, hvordan dette skal håndteres for at undgå bødeniveau, og I får brugbare udkast med hjem til at kunne lave organisationens eget sikkerhedsbrudsmateriale. Sikkerhedsforanstaltninger
- Awareness – hvordan får du dine kolleger og ledelsen med på vognen
- Gennemgang af kravet til at slette data
- Risikovurderinger
- Hvordan vedligeholder du din GDPR? – kontroller og årshjul
- Når det går galt!
- Opgave i grupper i forhold til sikkerhedsbrud
- Afslutning og evaluering
Efter kurset
Efter programmet vil du som kursist have et solidt kendskab til den relveante jura i GDPR og anvende den i praksis i GapPortalen. Du vil være i stand til at vedligeholde din virksomhedsportal og sørge for, at jeres virksomhed har styr på jeres personoplysninger og er robust ift. sikkerhedsbrud og andre potentielle overtrædelser eller bøderisici.
Find vej til arrangementet
Klik for at se et kort med stedets placering hos Google Maps >
Kontaktinformation til arrangør
GapSolutions A/S
Tlf: +45 88440808
faktura@gapsolutions.dk
Kontaktinformation til arrangør
GapSolutions A/S
Tlf: +45 88440808
faktura@gapsolutions.dk