Utbytte

Etter kurset vil deltakerne være i stand til å:

• Identifisere og skille mellom ulike typer GDPR-avtaler
• Forstå hvordan rollefordelingen mellom behandlingsansvarlig og databehandler er
• Identifisere krav som GDPR stiller til gyldige databehandleravtaler
• Forstå viktigheten av revisjon og risikovurdering av leverandører
• Forstå hvordan sikkerhetstiltak reguleres
• Navigere og samarbeide effektivt med store leverandører innen GDPR-rammeverket
• Forhandle avtaler på en effektiv måte

Innhold

Kurset dekker følgende emner:

• Oversikt over ulike typer av GDPR-avtaler (databehandleravtaler, avtaler om felles behandlingsansvar og avtaler mellom flere behandlingsansvarlige)
• Rollefordeling mellom behandlingsansvarlig og databehandler
• Materielle og formelle krav til databehandleravtaler
• Revisjoner og risikovurderinger av leverandører
• Regulering av sikkerhetstiltak (tekniske og organisatoriske tiltak)
• Samarbeid med store leverandører
• Forhandling av avtaler – kva kan og bør man typisk forhandle om?

Målgruppe

Dette kurset ligger mellom et basis- og spesialistkurs. Det forutsetter at deltakerne har noe kunnskap om personvernregelverket (for eksempel, hvordan personopplysninger defineres under GDPR). Kurset skal imidlertid introdusere alle relevante konsepter på en enkel og pedagogisk måte, slik at de som er nye i feltet kan følge med.

Undervisningsform

Kurset veksler mellom teori, praksis og caseløsning, og det er lagt stor vekt på utveksling av erfaringer mellom deltakerne og underviseren:

• Foredrag
• Gruppearbeid med cases
• Diskusjoner
• Erfaringsutveksling

Materiale

Du får adgang til kurspresentasjonen og annet relevant materiale gjennom JUCs online materialeportal.Kursbevis vil i etterkant av kurset bli utstedt til deltakerne til bruk for dokumentasjon av etterutdanning.