• demonstrere en grundlæggende indsigt i persondataretten og dens retskilder, herunder den unionsretlige forankring
• demonstrere forståelse af fagets juridiske problemstillinger i en teknisk (it-sikkerhed) og forretningsmæssig kontekst
• identificere og forklare persondataretlige og it-sikkerhedsmæssige begreber i et klart og korrekt sprog
• formulere og diskutere eksempler på persondataretlige problemstillinger, herunder eventuelle tekniske og forretningsmæssige implikationer
• analysere og konkludere på konkrete juridiske og it-sikkerhedsmæssige problemstillinger, herunder ved at foreslå løsninger af juridisk og/eller teknisk karakter
• reflektere over den samfundsmæssige betydning og begrundelse for en given retsstilling inden for det persondataretlige område

Det er nærmest umuligt at drive virksomhed uden at behandle personoplysninger. Indsamling, deling og offentliggørelse af persondata er steget eksponentielt og det samme er omfanget af grænseoverskridende datastrømme. Med den nye persondataforordning skærpes både behandlingskravene og bødeniveauet, hvilket giver fornyet fokus på databeskyttelse og øget behov for ekspertise inden for viden om virksomheders håndtering af persondata.

Formålet med dette kursus er at sætte den studerende i stand til at identificere og håndtere juridiske problemstillinger inden for persondataretten, herunder gennem corporate compliance. Med afsæt i legal risk management er der fokus på den konkrete kontekst, hvori persondatabehandlingen foregår, herunder strukturelle, tekniske og operationelle risici. Kurset indeholder derfor både aspekter af teknisk, forretningsmæssig og organisatorisk karakter samt diskussioner af grænseflader til andre juridiske discipliner, herunder fx arbejdsret, markedsføringsret, sundhedslovgivning og finansiel regulering.

Foreløbig kursusoversigt:

ALMINDELIG DEL

I kursets første del introduceres den studerende til informationssamfundet i en juridisk kontekst, herunder håndhævelse, sanktioner, retskilder mv. I denne del introduceres persondatarettens anvendelsesområde, herunder grundlæggende krav til behandling, herunder formål, den registreredes rettigheder og behandlingshjemmel, herunder samtykke og adgang til videregivelse af personoplysninger.

SPECIEL DEL

I kursets specielle del anvendes den viden, der er opnået under kursets første del på konkrete problemstillinger, herunder med inddragelse af eventuel særlovgivning. Temaerne kan fx være “e-handel og markedsføring, herunder CRM”, “den finansielle sektor, herunder betalingsoplysninger”, “”den offentlige sektor, herunder sundhedsdata”, “persondata i ansættelsesforhold, herunder overvågning mv.” og “overførsel af data over grænser, herunder brug af cloud-tjenester”

PRAKTISK DEL

I den praktiske del behandles it-sikkerhed, herunder den organisatoriske sikkerhed, bl.a. med fokus på imødegåelse af egentlig cyber crime. Kurset afsluttes med en opsamling, der tager afsæt i praktisk håndtering af corporate compliance, herunder i et organisatiorisk perspektiv.

Check gerne timetallene.

TBA.