Den første dag står på velkomst og en introduktion til kurset. Vi starter med en introduktion GapPortalen og dens mange funktioner og egenskaber. Her tager vi fat i IT-Systemer og informationsaktiver, hvem der er datamodtagere og ikke mindst hvem, der er databehandler, dataansvarlig eller selvstændig databehandler. Der vil også blive undervist i arbejdsprocesser, og hvordan man korrekt beskriver disse. Undervisningen i dette vil tage sit udgangspunkt i gruppearbejde og fælles gennemgang af konkrete eksempler.

• Introduktion til kurset og GapPortalen
• Hvad er og hvorfor skal vi arbejde med GDPR?
• De grundlæggende principper for god databehandlingsskik
• De registreredes rettigheder
• Hvordan opfyldes oplysningspligten?
• Øvrige GDPR-dokumenter og skabeloner
• Krav til artikel 30-fortegnelsen
• Introduktion til IT-systemer / informationsaktiver
• Gennemgang af datamodtagere og sondringen mellem typerne af datamodtagere.
• Gruppearbejde: IT-systemer / datamodtagere
• Introduktion til arbejdsprocesser
• Opgave i grupper i forhold til hvilke arbejdsprocesser der er relevante

DAG 2 – 6 TIMER

Dag to byder på en mere uddybende gennemgang af arbejdsprocesser og juraen bag. Vi går i dybden med, hvad der kræves af et samtykke, for at dette er lovligt, og vi gennemgår GapSolutions tjekliste og skabelon, så I bliver i stand til også fremover selv at udarbejde gyldige samtykker. Vi gennemgår, hvilke yderligere dokumenter, organisationen skal have styr på for at leve op til GDPR, og også her får I helt konkret hjælp via skabeloner mv. Endelig vil vi tage hul på disciplinen med at kende sine databehandlere og dermed genkende, hvad der ikke er databehandlere. Sondringen kan være svær, men underviseren vil give jer så konkrete værktøjer, at I efterfølgende ikke længere vil være utrygge ved at tage stilling til og forstå, hvad sondringen har af konsekvenser. Vi går i dybden med området for databehandleraftaler og -kontroller. Underviseren lærer jer at bruge GapSolutions skabelon til at tjekke, om din databehandleraftale er fyldestgørende og laver en lille sjov konkurrence for jer på dette ellers lidt tørre tema. Til sidst tager vi et kig på det vigtige emne omkring overførsel til 3. lande, som for tiden er meget relevant, og vi lærer, hvad en Transfer Impact Assesment (TIA) er, og hvornår dette nødvendige dokument skal udformes.

• Lovligt grundlag/hjemmel
• Opgave om lovligt grundlag
• Samtykke og checkliste til kontrol af jeres egne samtykker
• Øvrige GDPR-dokumenter og skabeloner
• Sondringen mellem databehandlere og selvstændigt dataansvarlige
• Fælles dataansvar
• Databehandleraftaler, tjekliste
• Konkurrence!!!
• Kontrol med databehandlere
• Overførsel til usikre 3. lande
• TIA og SCC mv.

DAG 3 – 6 TIMER

Den sidste dag starter med opsamling fra sidste gang og gennemgang af eventuelle opgaver. Herefter vil vi tage udgangspunkt i, hvordan I som virksomhed passer bedst på personoplysninger - de såkaldte sikkerhedsforanstaltninger. Underviseren vil komme med hands on-eksempler anbefalinger til, hvordan man gør samt eksempler fra ”den virkelige verden” ift., hvad I ellers risikerer kan gå galt. I får præsenteret solid erfaring og gode råd til, hvordan man helt konkret får resten af organisationen og ledelsen med i GDPR-overholdelsen, og hvordan dette kan automatisk kan dokumenteres efterfølgende. Som en del heraf vil vi inddrage portalens muligheder for nem og effektiv medarbejdertræning, så flere i virksomheden kan få en forståelse for GDPR.

Endelig vil vi træne jer i håndteringen af sikkerhedsbrud og sikre, at I er forberedte til så vidt muligt at undgå dette, men også præcist ved, hvordan I skal håndtere det den dag, det sker. I får også gode råd til, hvordan dette skal håndteres for at undgå bødeniveau, og I får brugbare udkast med hjem til at kunne lave organisationens eget sikkerhedsbrudsmateriale. Sikkerhedsforanstaltninger

• Awareness – hvordan får du dine kolleger og ledelsen med på vognen
• Gennemgang af kravet til at slette data
• Risikovurderinger
• Hvordan vedligeholder du din GDPR? – kontroller og årshjul
• Når det går galt!
• Opgave i grupper i forhold til sikkerhedsbrud
• Afslutning og evaluering

Efter kurset

Efter programmet vil du som kursist have et solidt kendskab til den relveante jura i GDPR og anvende den i praksis i GapPortalen. Du vil være i stand til at vedligeholde din virksomhedsportal og sørge for, at jeres virksomhed har styr på jeres personoplysninger og er robust ift. sikkerhedsbrud og andre potentielle overtrædelser eller bøderisici.