Utbytte

Etter kurset vil deltakerne være i stand til å:

• Identifisere og skille mellom ulike typer GDPR-avtaler.
• Forstå hvordan rollefordelingen mellom behandlingsansvarlig og databehandler påvirker hvilke avtaler som må inngås.
• Identifisere krav som GDPR stiller til gyldige avtaler.
• Forhandle avtaler på en effektiv måte.
• Opprette, vedlikeholde og forstå viktigheten av et avtaleregister.
• Forstå prosessen og viktigheten av revisjon og risikovurdering av tredjeparter.
• Navigere og samarbeide effektivt med store leverandører innen GDPR-rammeverket.

 

Innhold

Kurset dekker følgende emner:

• Oversikt av ulike typer av GDPR-avtaler (databehandleravtaler, avtaler om fellesbehandlingsansvar, og avtaler mellom flere behandlingsansvarlige).
• Rollefordeling (behandlingsansvarlig/databehandler) påvirker hvilke avtaler må inngås.
• Materielle og formelle krav for GDPR-avtaler.
• Forhandling av avtaler.
• Avtaleregister.
• Revisjon og due dilligence.
• Samarbeid med store leverandører.

Målgruppe

Dette kurset ligger mellom et basis- og spesialistkurs. Den forutsetter at deltakerne har noe kunnskap om de grunnleggende personvernrettslige prinsippene (for eksempel, hvordan personopplysninger defineres under GDPR). Kurset skal imidlertid introdusere alle relevante konsepter (som rollefordeling) på en enkel og pedagogisk måte, slik at de som er nye i feltet enkelt kan følge med.

Undervisningsform

Kurset veksler mellom teori, praksis og caseløsning, og det er lagt stor vekt på utveksling av erfaringer mellom deltakerne og underviseren: 

• Foredrag
• Gruppearbeid med cases
• Dilemmaspørsmål
• Erfaringsutveksling

Materiale

Du får adgang til kurspresentasjonen og annet relevant materiale gjennom JUCs online materialeportal.Kursbevis vil i etterkant av kurset bli utstedt til deltakerne til bruk for dokumentasjon av etterutdanning.