Plesner GDPR Master Class: Risikovurdering og databehandlere

Plesner udbyder en ny GDPR Master Class, hvor vi belyser persondataforordningen inden for afgrænsede problemstillinger og giver dig mulighed for fordybelse i emnerne risikovurderinger og databehandlere. Kurset er for dig, som har et godt kendskab til GDPR og som måske allerede har gennemført grundkurset Plesner Certifikat i Persondataret.

Bemærk: Arrangementet er afholdt. Se oversigt over vores aktuelle seminarer.

Plesners GDPR Master Class er et heldagskursus, hvor vi går et (stort) spadestik dybere og går helt ned i detaljerne, når vi behandler emner som risikovurderinger af organisationens egne behandlinger, screening og tilsyn med databehandlere.

Undervisningen varetages af advokat og partner Michael Hopp, senioradvokat Jesper Husmer Vang samt it-sikkerhedsspecialist og cand.jur. Allan Frank fra Datatilsynet.  Alle tre undervisere vil deltage under hele kurset.

Kursets indhold


Risikovurderinger af organisationen selv

I "Risikovurderinger af organisationen selv" sætter vi fokus på, hvordan man udfører risikovurderinger under GDPR. Vi ser hér på den almindelige risikovurdering i art. 24, på privacy by design/default i art. 25, på sikkerhed i art. 32 og 5.1.f, på datasikkerhedsbrister i art. 33-34 samt på konsekvensanalyser i art. 35-36. 

Vi forklarer risikovurderinger med fokus på den praktiske vinkel og vil ved inddragelse af en række konkrete eksempler og løsningsforslag klæde dig på til at arbejde med risikovurderinger. 

På denne del af kurset får du: 

  • En grundlæggende forståelse for hvilke risikovurderinger, der skal laves under GDPR
  • En kort teoretisk indføring i risikovurderinger under GDPR
  • Praktiske cases, hvor vi sammen arbejder med risikovurderinger og værktøjer til risikovurderinger 

Brugen af databehandlere 

Kursets anden del handler om brugen af databehandlere - fra start til slut. Vi ser hér på, hvordan man udarbejder er risikovurdering vedrørende brugen af en databehandler, hvordan man screener en potentiel databehandler, på indholdet af databehandleraftalen, på tredjelandsoverførsler (herunder ved cloud services) og på det løbende samarbejde med databehandleren, herunder tilsyn med databehandleren. 

På denne del af kurset får du: 

  • En indføring i den dataansvarliges risikovurdering af brugen af databehandlere
  • En gennemgang af screeningen af en potentiel databehandler, set i forhold til den dataansvarliges risikovurdering og i forhold til overholdelse af formelle krav
  • Detaljeret indsigt i de problemstillinger man bør være særlig opmærksom på, når man indgår databehandleraftaler, herunder aftaler med cloududbydere
  • En gennemgang af de særlige udfordring med tredjelandsoverførsler, som brug af databehandlere kan give anledning til
  • Indsigt i en risikobaseret tilgang til den dataansvarliges tilsyn med databehandleren, og en indføring i, hvordan tilsynet udføres 

For at få et godt udbytte af undervisningen er det en forudsætning, at du har et vist kendskab til GDPR og persondatalovgivningen, idet fokus igen vil være på fordybning i afgrænsede problemstillinger og ikke på generel indføring i reglerne. Det er dog ikke et krav, at du har gennemført grundkurset Plesner Certifikat i Persondataret - det afgørende er som nævnt, at du allerede har et godt kendskab til GDPR og persondatalovgivningen. 

Siden april 2016 har Plesner udbudt grundkurset Plesner Certifikat i Persondataret, og kurset udbydes også i 2020.

Seneste nyt om Persondata

Persondata