målgruppe
Personvernrådgivere, HR- og ledelsesansvarlige, jurister, IT- og sikkerhetsansvarlige, og de som jobber med risikovurderinger og DPIA
GDPR-kurs – personvern i praksis
Nye og strengere personvernregler gir virksomheter et stort ansvar – og store konsekvenser ved feil. Dette kurset gir deg den praktiske kunnskapen du trenger for å håndtere GDPR i hverdagen. Du lærer hvordan du trygt kan behandle sensitive personopplysninger, utføre risikovurderinger og håndtere personvernbrudd – med realistiske case og øvelser som setter regelverket i kontekst.
Vi dekker alt fra samtykke og lovlig behandlingsgrunnlag til vurdering av arbeidstakers helseopplysninger, håndtering av sårbare grupper, og hvordan ISO 27701 kan brukes til å bygge et robust personvernarbeid.
Kurset passer for deg som er personvernrådgiver, jobber med risikovurdering eller DPIA, eller har ansvar for behandlingsprotokoller og databehandleravtaler. Etter kurset står du bedre rustet til å møte kravene fra Datatilsynet – og til å omsette GDPR til trygg og effektiv praksis i din virksomhet.
Hvorfor dette GDPR-kurset?
I utgangspunktet er det forbudt å behandle sensitive personopplysninger. Likevel finnes det en rekke unntak – men for å bruke dem kreves både riktig behandlingsgrunnlag og særskilt rettslig grunnlag. Regelverket er strengt, fullt av forbehold, og feil håndtering kan få store konsekvenser for virksomheten.
Dette kurset gir deg en solid og praktisk innføring i de viktigste kravene i GDPR og personopplysningsloven, med spesielt fokus på behandling av sensitive personopplysninger. Du lærer å navigere i regelverket, forstå når unntakene gjelder, og hvordan virksomheter kan etablere gode rutiner for å sikre både etterlevelse og tillit.
Hva lærer du?
Kurset kombinerer teori med praktiske øvelser og realistiske case, slik at du ikke bare forstår regelverket – men også ser hvordan det kan anvendes i praksis. Vi går gjennom:
Grunnleggende GDPR-innføring
- Bakgrunn, virkeområde, og forholdet til norsk personopplysningslov
- Andre relevante rettskilder: Ekomloven, markedsføringsloven, arbeidsmiljøloven
- Grunnleggende prinsipper: formål, lagring, dataminimering, konfidensialitet, integritet og ansvarlighet
Behandling av sensitive personopplysninger
- Betingelser for gyldig samtykke
- Nødvendighetskravet og vern av vitale interesser
- Behandling i stiftelser, sammenslutninger og ideelle organisasjoner
- Helseopplysninger i arbeidslivet og vurdering av arbeidstakers arbeidskapasitet
- Ytelse av helse- og sosialtjenester samt allmenne folkehelsehensyn
Risikovurdering og sikkerhet
- Praktisk gjennomføring av risikovurdering og DPIA (Data Protection Impact Assessment)
- ISO 27701 – prinsipper for etablering, implementering og vedlikehold av et - -personvernledelsessystem
- Ressursvurdering og risikohåndtering
- Teknologiske tiltak: pseudonymisering, kryptering, anonymisering og slettefrister
Rettigheter, roller og ansvar
- De registrertes rettigheter: innsyn, retting og sletting
- Databehandleravtaler og behandlingsprotokoller
- Rolleavklaring og ansvar for personvernombud
- Tilsynsmyndigheter: Datatilsynet og det europeiske personvernrådet – sanksjoner og bøter
Praktiske øvelser og case
- Gjennomføring av DPIA i praksis
-Håndtering av personvernbrudd, rapportering og 72-timers frist
- Bruk av behandlingsprotokoll i daglig arbeid
- Formålsbegrensning, samtykke og berettiget interesse i konkrete situasjoner
Sårbare grupper i arbeidslivet
- Behandling av personopplysninger knyttet til gravide, kronisk syke, yngre og eldre arbeidstakere, samt utenlandske arbeidstakere
Læringsutbytte
Etter endt kurs vil du ha:
- En helhetlig forståelse av GDPR med fokus på sensitive personopplysninger
- Praktiske ferdigheter i risikovurdering og DPIA
- Innsikt i ISO 27701 og hvordan standarden kan brukes i virksomheten
- Evne til selvstendig å vurdere lovligheten av behandlinger og kommunisere risiko
- Bedre beredskap for å håndtere tilsyn, brudd og internasjonale overføringer
Personvern, viktigere enn noensinne!
Den teknologiske utviklingen er på full fart framover, og personopplysninger står som en av virksomhetenes viktigste ressurser, blir personvern viktigere enn noensinne.