Gratis GDPR kursus

Tilmeld dig GDPR.DK’s gratis kursus. Et forløb med +12 lektioner via mail.

Modtag GDPR.DK’s gratiskursus i din email. Se privatlivspolitik.

Dette kursus er målrettet alle dem, som føler, at de mangler den grundlæggende forståelse af GDPR.

Med dette gratiskursus får du et struktureret forløb med forklaringer, tips og links til artikler, som du fremadrettet kan hive frem når det er nødvendigt.  

Kursusindhold

Den første lektion giver baggrunden for, at alle virksomheder i dag skal forholde sig til GDPR og efterleve GDPR-reglerne. 

1. Hvorfor findes GDPR?

  • Hvorfor blev GDPR indført?
  • Hvem omfatter GDPR?
  • Varierer GDPR-reglerne mellem virksomeder?

GDPR omhandler personoplysninger, og derfor fokuserer 2. lektion på at skabe en grundig forståelse af begrebet “personoplysninger”. Dette er grundlaget for al arbejde med GDPR, og det får derfor en dedikeret lektion.

2. Hvad er personoplysninger?

  • Identificerede personer.
  • Identificérbare personer.
  • Almindelige, følsomme og fortrolige personoplysninger, samt oplysninger om straffedomme.
  • Relaterede oplysninger om personen.
  • Eksempler med personoplysninger.

Der er mange regler i GDPR, men kan du blot huske én regel, så må det være GDPR’s principper om databeskyttelse, som altid skal efterleves. De udgør en god huskeregel, og skal altid efterleves.

3. GDPR's principper

  • Formålsbegrænsning 
  • Dataminimering
  • Lovlighed, rimelighed og gennemsigtighed
  • Rigtighed
  • Integritet og fortrolighed
  • Opbevaringsbegrænsning
  • Ansvarlighed

I lektion nummer 2 blev de forskellige kategorier af personoplysninger gennemgået, og i lektion 4 er fokus på hvornår, at du må behandle de forskellige kategorier af personoplysninger. Man skal nemlig altid have hjemmel i GDPR-reglerne til at behandle personoplysninger, hvilket skal dokumenteres.

4. Hjemler: Hvorfor må du behandle personoplysninger?

Hjemmel til behandling af:

  • almindelige personoplysninger.
  • følsommer personoplysninger.
  • fortrolige personoplysninger.
  • oplysninger om straffedomme og lovovertrædelser.

I lektion 5 springer vi allerede ud på det dybe vand, og gennemgår de elementer, som en virksomhed skal gennemføre for at kunne implementere GDPR. Og i lektionerne herefter kommer vi nærmere ind på de enkelte elementer herfra, så du får en nærmere forståelse af disse krav. 

5. Implementering af GDPR i virksomheden.

Implementering af GDPR kræver følgende:

  • Ansvarsbeskrivelse.
  • Kortlægning af software og hardware.
  • Kortlægning af fortegnelsen.
  • Udarbejdelse af risikovurderinger.
  • Sikkerhedsforanstaltninger.
  • Databehandleraftaler.
  • Procedurer og politikker.
  • Kommunikation til de registrerede.
  • Dokumentation.
Fortegnelsen er en kortlægning af virksomhedens processer, hvor der behandles personoplysninger, og denne gennemgår vi i lektion 6. Det er et lovkrav at udarbejde denne, samt en god hjælp til at efterleve de øvrige GDPR-regler i praksis.

6. Kortlægning af fortegnelsen.

  • Hvad er kravene til fortegnelsen?
  • Hvordan laver jeg den i praksis?
  • Ajourføring af fortegnelsen.

Behandling af personoplysninger foregår altid på et informationsaktiv fx IT-system som tilgås fra en enhed fx bærbar computer. For at kunne efterleve GDPR-reglerne i praksis, så skal vi have styr på alle disse informationsaktiver, og dette kræver en kortlægning af disse, hvilket er temaet i lektion 7.

7. Kortlægning af informationsaktiver.

  • Hvorfor kortlægge informationsaktiver?
  • Metode til kortlægning.
  • Fordelene ved kortlægning af informationsaktiver.
  • Eksempel på vigtigheden af denne kortlægning.

Når du har kortlagt virksomhedens processer (lektion 6) og informationsaktiver (lektion 7), så skal du foretage risikovurderinger af disse, hvilket er temaet i lektion 8. Når du kender risici ved behandlingen af personoplysninger, så har du herefter muligheden for at begrænse disse på en struktureret måde.

8. Risikovurderinger

  • Hvad er en risikovurdering?
  • Hvorfor skal man lave risikovurderinger?
  • Metode til at lave risikovurderinger.
  • Inddrag kollegaerne i arbejdet med risikovurderinger.

I lektion 9 gennemgår vi tekniske og organisatoriske sikkerhedsforanstaltninger, som du kan indføre i din virksomhed. Dem skal du indføre med resultatet af dine risikovurderinger (lektion 8).

9. Foranstaltninger: Tekniske og organisatoriske.

  • Metode til at indføre sikkerhedsforanstaltninger.
  • Hvad er organisatoriske sikkerhedsforanstaltninger?
  • Hvad er tekniske sikkerhedsforanstaltninger?

Alle virksomheder er ‘dataansvarlige’, men nogle virksomheder er også ‘databehandlere’. Dette er 2 essentielle begreber, som alle der arbejder med GDPR bør have en solid forståelse af – og det er derfor temaet i lektion 10. 

10. Dataansvarlige og databehandlere.

  • Hvad er en dataansvarlig?
  • Hvad er en databehandler?
  • Hvad er en databehandleraftale, og hvornår skal den laves?
  • Du skal føre tilsyn med dine databehandlere.

Menneskene er ofte det ‘svageste led’ i den daglige efterlevelse af GDPR. Vi får ikke gemt oplysningerne de rette steder, og vi glemmer at gemme vores dokumentation – og meget mere. Derfor er det vigtigt løbende at uddanne sine kollegaer i GDPR. 

11. Træning af medarbejdere i GDPR.

  • Hvorfor bør alle medarbejdere have en forståelse af GDPR?
  • Det svageste led i efterlevelsen af GDPR.
  • En afgørelse fra Datatilsynet om manglende træning af medarbejdere.
  • Hvilken GDPR-træning bør kollegaerne have?
  • Dokumentation.

GDPR skal efterleves hver eneste dag i virksomheden. Dette kræver, at GDPR er forankret i virksomheden med god organisation. I lektion gennemgår vi de vigtigste elementer af den løbende GDPR-compliance i virksomheden.

12. GDPR compliance: Den daglige efterlevelse af GDPR.

  • Ajourføring: undgå spildt arbejde.
  • Governance.
  • Tilsyn med databehandlere.
  • Nye processer og systemer.
  • Dokumentér prioriteringer.
  • Notér sikkerhedsbrud.
  • Onbording af nye medarbejdere.
  • Løbende GDPR-træning.
  • Dokumentation.

 

Kurset vil løbende blive udbygget med flere lektioner efterhånden, som de bliver færdiggjort.

Gratis GDPR kursus

Tilmeld dig GDPR.DK’s gratis kursus med +12 lektioner via mail.

Modtag GDPR.DK’s gratiskursus i din email. Se privatlivspolitik.