På kurset gennemgås de opgaver, som bør prioriteres, dels i forhold til
opfyldelse af lovens krav og dels i forhold til de områder, som Datatilsynet
har valgt at føre tilsyn med. Herunder vil der være fokus på hvilke
dokumenter, politikker, processer mv. som er vigtige at have styr på af
hensyn til opfyldelse af GDPR kravene. Nye regler om TV-overvågning for
private og offentlige myndigheder træder i kraft 1. juli 2020. Ny vejledning
om videoovervågning fra det europæiske datasikkerhedsråd. Brexit
betyder at Storbritanien bliver et tredjeland og at der skal
sikres et nyt lovgrundlag for overførsel af persondata
hertil. Kurset giver en update og status på GDPR-området.
Datatilsynet - afgørelser, fokusområder og
tilsyn:
- Planlagte tilsyn og sager på Datatilsynets eget initiativ
- Krypteringstilsyn fra Datatilsynet
- Eksempler på spørgeskemaer som Datatilsynet anvender
- Datatilsynets særlige fokusområder i 2021
- Forberedelse på tilsyn fra Datatilsynet
- Nye retningslinier fra 2021 fra Datatilsynet om hjemmesidebesøg
- Nye afgørelser vedr. indsigtsret
- 2 sager med bødeindstilling fra datatilsynet i 2020 vedr. manglende
sikkerhed ved behandling af personoplysninger
- Bødeindstilling fra Datatilsynet fra maj 2020 vedr. sletning af
oplysninger efter at der var blevet anmodet om indsigt i
personoplysningerne
- Afgørelse fra Datatilsynet om manglende sletning
- Udøvelse af registreredes rettigheder – afgørelse om
ID-validering
Overvågning af ansatte:
- Videoovervågning - nye retningslinjer fra det europæiske
databeskyttelsesråd
- Ny lov om TV - overvågning for private og offentlige myndigheder
træder ikraft 1. juli 2020
- Anvendelse af fingeraftryk i forbindelse med ansattes komme- og
gåtider
- Indsigt i tv-overvågningsoptagelser
Databehandleraftaler:
- Tilsyn og kontrol med databehandlere
- Databehandleraftaler - skærpede krav fra Databeskyttelsesrådet
- Schrems II-dommen: Staus og anbefalinger
- Selvstændigt ctr. fælles dataansvar - hvor går grænsen og hvordan skal
det reguleres
- Overførsel af personoplysninger til UK efter den 31. december 2020
Oplysningspligter og indsigtsanmodninger, berigtigelser og klager
fra den registrerede:
- Oplysningspligten over for de registrerede - hvornår og hvordan
- Indsigtsanmodning - ny afgørelse fra datatilsynet kaster mere lys over
reglerne
- Berigtigelse af urigtige personoplysninger
- Håndtering af klager fra de registrerede
Om lovhjemmel for håndtering af personoplysninger:
- Samtykke, interesseafvejningsregel etc.
- Skærpet og dobbelt hjemmelskrav ved behandling af følsomme
personoplysninger
- Dokumentation af interesseafvejning
Datasikkerhed:
- Håndtering af brud på persondatasikkerheden
- Hvad skal anmeldes, og hvordan ser den "gode" anmeldelse ud
- Kryptering af e-mails - hvornår og hvilke krypteringsformer
- Gennemførelse og dokumentation af risikovurderinger
- Sikkerhed ved transmission af personoplysninger via SMS
Behandling af personoplysninger -almindelige og særlige
forhold:
- Offentliggørelse af billeder på internettet
- Sletning af personoplysninger
- Behandling af følsomme og fortrolige personoplysninger
Gode råd om hjemmearbejde og Covid-19
