Mit mål med undervisningen er at I skal lære persondatarettens grundlæggede regler at kende, så I på den måde kan identificere en persondataretlig problemstilling. 

Undervisningen kan sammensættes helt efter jeres individuelle behov 

Jeg underviser bl.a. i under hvilke betingelser personoplysninger kan behandles i både den offentlige og den private sektor, herunder:

• hvordan I fører fortegnelser over behandlingsaktiviteter
• hvilke rettigheder de registrerede har
• mulighederne for internationale persondataoverførsler
• håndhævelse (tilsyn) og sanktionering.

Udgangspunktet tages i persondataforordningen og databeskyttelsesloven. Jeg inddrager relevant praksis fra Datatilsynet og domme fra EUD.

Områder der også berører i undervisningen er forvaltningsret og individets grundlæggende rettigheder efter den europæiske menneskerettigheds konventionen (EMRK) 

Vil du vide mere Klik Her 

GDPR-reglerne dækker over en lang række forpligtelser. Herunder nævnes blot nogle af de væsentligste.

Din organisation skal kunne dokumentere, at alle behandlingsaktiviteter sker på et lovligt grundlag.

Din organisation skal føre fortegnelser over alle behandlingsaktiviteter.

Din organisation skal sikre – og kunne dokumentere – at alle de personer, hvis personoplysninger I behandler, er blevet oplyst om, hvordan I behandler oplysningerne og til hvilke formål.

Din organisation skal kunne dokumentere, hvilke tekniske og organisatoriske foranstaltninger I har implementeret for at sikre et passende niveau for behandlingssikkerheden.

Din organisation skal kunne dokumentere, at der sker auditering af anvendte databehandlere for at sikre, at de også er i stand til at understøtte jeres efterlevelse af databeskyttelsesreglerne.

Jeg rådgiver jer i hvordan der etableres processer til sikring af den registreredes ret til indsigt, berigtigelse, indsigelse, sletning m.v. Ekstra dimension ift. reglerne om aktindsigt på tværs af forvaltninger, systemer m.v.

Er du én af følgende aktører, vil du som udgangspunkt være underlagt kravet om at føre fortegnelser over behandlingsaktiviteter:

• Dataansvarlig
• En repræsentant for den dataansvarlige
• Databehandler
• En repræsentant for databehandleren

Jeg sørger for den nødvendige rådgivning i at føre en fortegnelse, så du på den måde vil du danne dig et overblik over de behandlinger, som du har iværksat. Et sådant overblik er en nødvendig forudsætning for at kunne overholde en række forpligtelser i databeskyttelsesforordningen, såsom: overvejelser om:

• Hvilke oplysninger man kan behandle,
• Håndtering af indsigtsbegæringer
• Anmeldelser af brud på persondatasikkerheden.

Hvorfor er det vigtigt at finde ud af, om du er dataansvarlig eller databehandler?

Det er vigtigt, at du finder ud af, om du er dataansvarlig eller databehandler, fordi kravene til dataansvarlige og databehandlere er forskellige.
I udgangspunktet er det nemlig den dataansvarlige, som har ansvaret for, at en behandling af personoplysninger lever op til reglerne i databeskyttelsesforordningen.

Jeg hjælper jer med at sikre at der er indgået databehandleraftaler med databehandlere og ser til at der foretages den nødvendig kontrol af databehandlerne. 

Jeg ser til at give jer en indføring i særreglernes betydning i forbindelse med behandling af personoplysninger og krydsfeltet til disse regler, herunder:

• Markedsføringsloven
• sundhedslovgivningen
• den finansielle lovgivning
• Telelovgivningen

Når der der laves en risikovurdering er første skridt at udarbejde en konsekvensvurderingen. Denne skal fastlægge konsekvensen (lav, medium, høj) ved tab af fortrolighed,
tilgængelighed og integritet. 

Herefter fortages der en trusselsvurdering der skal til formål at  fastlægge hvilke trusler behandlingen/aktivet står overfor (f.eks. Hacking, virusangreb, phishing m.v.*)

Som det tredige udarbejdes der en sandsynlighedsvurdering, som giver et billede på sandsynligheden for (lav, medium, høj), at truslen realiseres, her undersøges: 

• organisationens historiske data samt
• generelle tendenser og statistikker

Til sidst foretages der en Sårbarhedsvurderingen der skal kortlægge implementerede sikkerhedsforanstaltninger, der kan mitigere
truslerne.

Det samlede risikobillede vil herefter være færdig analyseret: 

(Konsekvenser x sandsynligheden) eksisterende foranstaltninger = risikoen

*ENISAs trusselkatalog

Jeg bistår med support og vedligeholdelse af den eksisterende dokumentation, herunder årlig gennemgang af: 

1. Kortlægningen af alle systemer i jeres organisation 

2. Kortlægningen af de leverandører jeres organisation anvender 

3. Dokumentationen af behandlingsaktiviteter 

4. Evalueringen af behandling af personoplysninger 

5. Vedligeholdelsen af jeres GDPR compliance