GDPR - update med seneste praksis

Med udgangspunkt i et grundlæggende kendskab til GDPR giver kurset et mere dybdegående kendskab til centrale områder inden for GDPR. herunder risikoafdækning, sikkerhedsbrud, anmeldelse og underretning, overførsel af personoplysninger til tredjelande efter Schrems II afgørelse, databehandleraftaler mv.

Indhold:

Risikoafdækning, sikkerhedsbrud, anmeldelse og underretning

Afdækning af risici for væsentlige fejl og mangler i databeskyttelse – praktisk tilgang
Risikoafdækning i forhold til brugen af databehandlere og potentielle databehandlere
Den dataansvarliges tilsyn med databehandlere
Om opbevaringsbegræsning og betydningen heraf for risikoafdækning
Konsekvensanalyser når der foreligger høj risiko for de registrerede
Gennemførelse af konsekvensanalyser – bud på en praktisk tilgang
Hvornår er der en risiko, der kræver en anmeldelse til tilsynet
Kræver alle sikkerhedsbrud en anmeldelse til tilsynet - hvor går grænsen?
Hvornår vurderer tilsynet, at der er høj risiko, som kræver underretning til de registrerede?
Datatilsynets sanktionsmuligheder og administrative bøder
Sanktioner og bødestørrelser uden for DK, herunder bødeniveau fremadrettet
Ny vedledning fra Datatilsynet ændre regler for optagelse af telefonsamtaler

Databehandleraftaler

Baggrund for Datatilsynets nye skabelon til standardkontraktbestemmelser
Gennemgang af de mest væsentlige ændringer i tilsynets nye skabelon
Giver ændringerne anledning til at efterse egne skabeloner til databehandleraftaler?
Skal din organisation anvende tilsynets skabelon?
Er det en fordel at anvende tilsynets skabelon?
Hvad gør man, hvis man har baseret en databehandleraftale på tilsynets oprindelige skabelon?
Nye standardkontrakter fra EU

Overførsler af data til tredjelande (ikke EU-lande)

Overblik over de grundlæggende regler for overførsel af personoplysninger til tredjelande
Hvornår er der tale om ”overførsel” – herunder når tredjelande har ”se-adgang” til data
Sikre og usikre tredjelande
Schrems II-afgørelsen og betydningen heraf Privacy Shield - ordningen
Brug EU - Kommissionens standardkontraktbestemmelser (SCC)
Overførselsgrundlag efter Schrems II til tredjelande
Overførsel af personoplysninger til UK efter den 31. december 2020

Databeskyttelsespolitik – hvordan sikres compliance i organisationen

Praktiske løsningsforslag på organisatorisk efterlevelse af dataansvarlighed

Instruktør:
Advokat, CIPP/E certificeret Reza Ahmadian, Kromann Reumert

Personoplysninger - Compliance og dokumentation

På kurset gennemgås de opgaver, som bør prioriteres, dels i forhold til opfyldelse af lovens krav og dels i forhold til de områder, som Datatilsynet har valgt at føre tilsyn med. Herunder vil der være fokus på hvilke dokumenter, politikker, processer mv. som er vigtige at have styr på af hensyn til opfyldelse af GDPR kravene. Nye regler om TV-overvågning for private og offentlige myndigheder træder i kraft 1. juli 2020. Ny vejledning om videoovervågning fra det europæiske datasikkerhedsråd. Kurset giver en update og status på GDPR-området.

Læs mere om kurset her

Personoplysninger i ansættelsesforhold

Kurset har fokus på de ansættelsesretlige krav til håndtering af virksomhedens personoplysninger, herunder håndtering af personalesager, overvågning af ansatte, ansattes brug af sociale medier i og uden for arbejdstiden og andre personalerelaterede aktiviteter. Med den ny persondataforordning implementeres danske særregler på det ansættelsesretlige område (udmøntning af artikel 88 i forordningen). På kurset gennemgås de ændringer dette medfører i forhold til de nugældende regler.

Læs mere om kurset her