Menu

Program

Nedenfor kan du se en detaljeret undervisningsplan gældende for efteråret 2017. Vi anbefaler, at du downloader en PDF-version af undervisningsplanen, da der her står beskrevet, hvad du skal forberede og læse af litteratur inden hver undervisningsgang.

Læs også: Fagbeskrivelsen for Certifikat i persondataret efterår 2017
Generelt om undervisningen

Forløbet er bygget op på en måde, så gennemgange og casearbejde går tæt på jeres hverdag. Dette skal bl.a. skabe en umiddelbar nytteværdi for jeres organisation i forbindelse med forberedelserne til databeskyttelsesforordningen. Det er derfor vigtigt, at I til første lektion bidrager med en beskrivelse af jeres arbejdsplads og dens organisation, som angivet under ”Forberedelse” under 1. undervisningsdag.

I løbet af undervisningen vil I løbende blive bedt om at udbygge og supplere denne beskrivelse, efterhånden som vi arbejder os igennem regelsættet. Tanken er, at I skridt for skridt får mulighed for at kortlægge det samlede regelsæts betydning for jeres arbejdsplads.

Denne lidt usædvanlige tilrettelæggelse af læringsforløbet har til formål at sikre, at I hver især igennem forløbet får et helt og komplet billede af, hvordan databeskyttelsesforordningen regulerer netop de eksempler, som I har bragt med til undervisningen.

Dag 1, 23. september: Introduktion til persondataretten

Efter en kort gennemgang af uddannelsens målsætninger arbejder vi med databeskyttelsesforordningens formål, anvendelsesområde og persondatarettens definitioner og begreber.

Det vil sige, at vi ser på reglernes baggrund, hvordan de fungerer sammen med andre regler, på deres anvendelsesområde og på, hvornår data regnes som personoplysninger, og hvem der er dataansvarlige, databehandlere, registrerede, modtagere, tredjemænd mv. 

I undervisningens arbejde med cases vil vi bruge de beskrivelser af en arbejdsplads- og funktion, som I har lagt på Blackboard for at kortlægge, hvem der har hvilke roller i den organisation, I har beskrevet.

Dag 1, 23. september: Grundlæggende persondataret, del 1

Om eftermiddagen tager vi hul på temaet om den grundlæggende persondataret, dvs. vi fokuserer på persondatarettens principper og behandlingsbetingelser. Denne eftermiddag drejer sig om principperne og udgangspunktet er databeskyttelsesforordningens artikel 5. Gennemgangen vil være praksisnær med brug af mange konkrete eksempler fra tilsynspraksis.

Som led i casearbejdet vil vi bruge de beskrivelser, som I har lagt på Blackboard. Det giver os mulighed for sammen at arbejde med og vurdere, om de persondataretlige principper giver udfordringer i forhold til den brug af data, I har beskrevet.

Dag 2, 7. oktober: Grundlæggende persondataret, del 2

Vi går nu over til at arbejde med persondatarettens behandlingsbetingelser. Det handler med andre ord først om bestemmelserne i forordningens artikel 6-11 og til dels artikel 85-91. Det gennemgås, hvad der ligger i ordinære og følsomme oplysninger, hvornår en oplysning regnes som en oplysning om et strafbart forhold mv. Vi ser også på de generelle behandlingsbetingelser for de enkelte oplysningstyper, og hvordan de skal anvendes i praksis. Derefter arbejder vi med udvalgte områder, hvor der i særlig grad kan opstå tvivl om reglernes betydning.

På forhånd er det forberedt, at vi arbejder med følgende områder:

  • HR (ansættelsesområdet)
  • Brug af medier (herunder sociale medier)
  • Derudover er der mulighed for at få inddraget områder, som holdet peger på.

Som led i casearbejdet vil vi bruge de beskrivelser af dataflow (brugen af personoplysninger), som I har lagt på Blackboard i forbindelse med første undervisningsgang. Det giver os mulighed for sammen at vurdere, hvilke behandlingshjemler der kan bruges til de dataflow, I har beskrevet.

Dag 2, 7. oktober: De registreredes rettigheder

Sikring af de registreredes rettigheder er helt central for, at en organisation overholder databeskyttelsesforordningen.

Som led i dette tema gennemgås de registreredes rettigheder i forordningen, og vi arbejder derefter med, om der skal lægges yderligere tekster og procedurer ind i det dataflow, I tidligere har bidraget med fra jeres hverdag.

Dag 3, 14. oktober: Samarbejdskonstruktioner

Dataforordningen præciserer og udvider de krav, der gælder, når forskellige organisationer deler data, eller når der anvendes databehandlere, underdatabehandlere eller fælles løsninger.

Her genopfrisker vi først kort rollefordelingerne og begreberne, hvorefter vi arbejder med de forhold, man skal være særlig opmærksom på, når der skabes datafællesskaber.

I forlængelse heraf ser vi også på, hvad man skal være særligt opmærksom på, hvis ens egen organisation eller samarbejdspartere kan være interesseret i at bruge oplysninger til markedsføringsformål.

Som led i casearbejdet vil vi bruge beskrivelserne af jeres arbejdsplads' dataflow.

Dag 3, 14. oktober: Overførsler til udlandet, cloudordninger og Internet of Things

Om eftermiddagen arbejder vi med de særlige krav, forordningen stiller til overførsler af personoplysninger til såkaldte tredjelande, dvs. lande uden for EU.  Derefter ser vi på, hvad cloudordninger og Internet of Things er, og hvilke særlige udfordringer der følger med brugen af sådanne teknologier.

Dag 4, 11. november: Informationssikkerhed

En række sikkerhedskrav er i dag relativt velkendte, f.eks. logningskrav, sletterutiner mv. Andre er mindre kendte, og den mere konkrete udmøntning står hen i det uvisse for mange. Om formiddagen arbejdes der med, hvad der ligger i de organisatoriske, de systemtekniske og de fysiske sikkerhedskrav, og hvilke krav der stilles til sikring af den faktiske efterlevelse og til de beredskabsplaner, der skal ligge i jeres organisation efter maj 2018.

Dag 5, 18. november: Praktisk persondata compliance

I denne lektion klædes deltagerne på til at overholde persondatareglerne i praksis. Udover en praktisk guide til tilrettelæggelse af et compliance-projekt, præsenteres deltagerne for forskellige værktøjer til brug for compliance-arbejdet. Vi går tæt på de dataansvarliges hverdag, og der ses på de nye informations- og dokumentationskrav, der i vidt omfang vil afløse anmeldelses- og tilladelsesordningerne. Der arbejdes desuden med, hvordan der gennemføres Data Protection Impact Assessments (PIA) og sikring af de registreredes rettigheder i praksis.

Dag 5, 18. november: Databeskyttelsesrådgivere (Data Protection Officers), tilsyn, kontrol og sanktioner

I dette modul ses på de krav, der vil blive stillet til databeskyttelsesrådgivernes/DPO´eres kvalifikationer, ansættelsesform, opgaver og rolle i de organisationer, som de er knyttet til. Derefter tager vi fat på organiseringen af administration og håndhævelse, herunder især de nye tilsynskonstruktioner, om tilsynenes kontrolmuligheder samt de sanktioner, der følger med databeskyttelsesforordningen.

Vi samler statistik ved hjælp af cookies for at forbedre brugeroplevelsen.  Læs mere om cookies

Acceptér cookies