Kurser
For den GDPR-ansvarlige
Udvidet
Grundlæggende introduktion fra lov til hverdagsbrug
Er du kunde hos os, og ønsker du at vide mere om persondataforordningen og GapPortalens mange funktioner?
Vores konsulenter giver dig opdateret, værdifuld og brugbar viden, så du ved hjælp af GapPortalen kan omsætte lovgivningens krav og Datatilsynets vejledninger til reel compliance i netop din organisation. Efter undervisningsforløbet er du i stand til selvstændigt at foretage en fuld implementering i GapPortalen.
Kurset strækker sig over 2-3uger fordelt på 3 fysiske undervisningsdage.
Målgruppe
Det kan være svært at finde rundt i reglerne og vide, hvor man skal begynde for at overholde dem alle. Dette kursus er derfor netop til dig, som ikke allerede har en stærk baggrundsviden om databeskyttelsesreglerne.
Pris
11.999 ekskl. moms.
Dag 1 - Fysisk fremmøde - 6 timer
Den første dag står på velkomst og en introduktion til kurset. Vi starter med en introduktion til GapPortalen og dens mange funktioner og egenskaber. Her tager vi fat i IT-Systemer og informationsaktiver, hvem der er datamodtagere og ikke mindst hvem, der er databehandler, dataansvarlig eller selvstændig databehandler. Der vil også blive undervist i arbejdsprocesser, og hvordan man korrekt beskriver disse. Undervisningen i dette vil tage sit udgangspunkt i gruppearbejde og fælles gennemgang af konkrete eksempler.
- Introduktion til kurset og GapPortalen
- Hvad er og hvorfor skal vi arbejde med GDPR?
- De grundlæggende principper for god databehandlingsskik
- De registreredes rettigheder
- Hvordan opfyldes oplysningspligten?
- Øvrige GDPR-dokumenter og skabeloner
- Krav til artikel 30-fortegnelsen
- Introduktion til IT-systemer / informationsaktiver
- Gennemgang af datamodtagere og sondringen mellem typerne af datamodtagere.
- Gruppearbejde: IT-systemer / datamodtagere
- Introduktion til arbejdsprocesser
- Opgave i grupper i forhold til hvilke arbejdsprocesser der er relevante
Dag 3 - Fysisk fremmøde - 6 timer
Den sidste dag starter med opsamling fra sidste gang og gennemgang af eventuelle opgaver. Herefter vil vi tage udgangspunkt i, hvordan I som virksomhed passer bedst på personoplysninger – de såkaldte sikkerhedsforanstaltninger. Underviseren vil komme med anbefalinger til, hvordan man gør samt eksempler fra ”den virkelige verden” ift., hvad I ellers risikerer kan gå galt. I får præsenteret solid erfaring og gode råd til, hvordan man helt konkret får resten af organisationen og ledelsen med i GDPR-overholdelsen, og hvordan dette kan automatisk kan dokumenteres efterfølgende. Som en del heraf vil vi inddrage portalens muligheder for nem og effektiv medarbejdertræning, så flere i virksomheden kan få en forståelse for GDPR.
Endelig vil vi træne jer i håndteringen af sikkerhedsbrud og sikre, at I er forberedte til så vidt muligt at undgå dette, men også præcist ved, hvordan I skal håndtere det den dag, det sker. I får også gode råd til, hvordan dette skal håndteres for at undgå bødeniveau, og I får brugbare udkast med hjem til at kunne lave organisationens eget sikkerhedsbrudsmateriale. Sikkerhedsforanstaltninger
- Awareness – hvordan får du dine kolleger og ledelsen med på vognen
- Gennemgang af kravet til at slette data
- Risikovurderinger
- Hvordan vedligeholder du din GDPR? – kontroller og årshjul
- Når det går galt!
- Opgave i grupper i forhold til sikkerhedsbrud
- Afslutning og evaluering
Dag 2 - Fysisk fremmøde - 6 timer
Anden dag byder på en mere uddybende gennemgang af arbejdsprocesser og juraen bag. Vi går i dybden med, hvad der kræves af et samtykke, for at dette er lovligt, og vi gennemgår GapSolutions tjekliste og skabelon, så I bliver i stand til også fremover selv at udarbejde gyldige samtykker. Vi gennemgår, hvilke yderligere dokumenter, organisationen skal have styr på for at leve op til GDPR, og også her får I helt konkret hjælp via skabeloner mv. Endelig vil vi tage hul på disciplinen med at kende sine databehandlere og dermed genkende, hvad der ikke er databehandlere. Sondringen kan være svær, men underviseren vil give jer så konkrete værktøjer, at I efterfølgende ikke længere vil være utrygge ved at tage stilling til og forstå, hvad sondringen har af konsekvenser. Vi går i dybden med området for databehandleraftaler og -kontroller. Underviseren lærer jer at bruge GapSolutions skabelon til at tjekke, om din databehandleraftale er fyldestgørende og laver en lille sjov konkurrence for jer på dette ellers lidt tørre tema. Til sidst tager vi et kig på det vigtige emne omkring overførsel til 3. lande, som for tiden er meget relevant, og vi lærer, hvad en Transfer Impact Assesment (TIA) er, og hvornår dette nødvendige dokument skal udformes.
- Lovligt grundlag/hjemmel
- Opgave om lovligt grundlag
- Samtykke og checkliste til kontrol af jeres egne samtykker
- Øvrige GDPR-dokumenter og skabeloner
- Sondringen mellem databehandlere og selvstændigt dataansvarlige
- Fælles dataansvar
- Databehandleraftaler, tjekliste
- Konkurrence!!!
- Kontrol med databehandlere
- Overførsel til usikre 3. lande
- TIA og SCC mv.
Vores øvrige kursusformer
GapPortalen i praksis
(undervisning i GapPortalen)
Et kursus over to dage, hvor du kommer rundt i alle facetter af, hvordan du mest optimalt arbejder i GapPortalen. Du lærer både, hvordan du implementerer og vedligeholder.
Online
workshops
Dyk ned i specifikke emner som bl.a. sikkerhedsbrud, skabeloner & dokumentation, årshjul/vedligeholdelse og risikovurderinger & TIA. Disse workshops tager udgangspunkt i GapPortalen.