GDPR for behandlere
9 ugers læringsforløb og vejledning - start 06/01/25Passer du godt nok på dine klienters data?
Hvis du ikke har en skriftlig GDPR dokumentation for, hvordan du indhenter, håndterer og opbevarer personoplysninger, så er svaret nej.
Svaret er også nej, hvis du ikke har styr på, hvilke systemer, du lagrer personoplysninger i – og har databehandleraftaler med disse systemer, som du også fører tilsyn med.
Det bliver også et nej, hvis du ikke har tydeliggjort dine sikkerhedsforanstaltninger, har styr på hjemler og sletter gammel data.
Og har du mon udarbejdet en risikovurdering for de programmer, du bruger i din virksomhed eller praksis? Hvis ikke, så bliver det endnu et nej.
Det er desværre ikke godt nok!
Så vil du have styr på dette – og mere til, er GDPR læringsforløbet for behandlere lige noget for dig!
Forløbet er for dig, der er behandler
GDPR-læringsforløbet er for dig, der er behandler – f.eks. massør, zoneterapeut, akupunktør, healer, kostvejleder, familiebehandler, diætist eller lignende.
Det er nemlig din opgave at sikre, at de persondata – herunder sundhedsoplysninger – som klienterne afgiver for at få hjælp og behandling hos dig – er sikre.
Det kan du kun bevise, når du har udarbejdet en skriftlig GDPR dokumentation – en GDPR politik – hvor du gennemføre en række processer og administrative opgaver løbende over året.
Disse processer skal du dokumentere sammen med en række andre forhold.
Gør du ikke det, bryder du loven.
Lær på 9 uger, hvordan du udarbejder din GDPR dokumentation, så dine klienter kan benytte din praksis med tillid og tryghed.
Du tilmeldes samtidig Passion for Projekters nyhedsbrev, hvor du får tips til, hvordan du kan nå mere i din virksomhed, få styr på din online tilstedeværelse – samt modtage lejlighedsvise tilbud. Du kan let framelde dig igen, hvis det ikke er noget for dig.
Læs Persondatapolitik
Online læringsforløb
på 9 uger, der giver dig overblik over din GDPR
På blot 9 uger, kan du få styr på din GDPR.
Læringsforløbet består af videoinstruktioner, som du skal se, med dertil hørende opgaver, som skal løses i den uge, materialet udgives.
Der udgives materiale hver mandag kl. 8 i de 9 uger, forløbet varer. Torsdage er der live spørgetime kl. 16, hvor du kan møde de andre deltagere og stille spørgsmål og få hjælp til dit materiale.
Forløbet er et “gør-det-selv-forløb”, hvor du på baggrund af instruktionerne og den ugentlige vejledning, lærer at udarbejde din egen GDPR dokumentation.
Modulerne
Der er 9 moduler i forløbet, der trin for trin viser dig vej gennem GDPR-junglen.
Hvert modul udgives med en uges mellemrum, så du har mulighed for at se videomaterialet, arbejde med ugens tema og få dit overblik – for så ugen efter at dykke ned i det næste tema.
Denne progression i udgivelserne af modulerne, skal sikre dig det bedste udbytte af forløbet.
Uge 1: Grundviden og systemoversigt
Forløbet indledes med at du får en nødvendig basisviden om GDPR – så vil det nemlig give god mening, hvorfor du skal gennem de øvrige trin i GDPR dokumentationen.
Modulet giver dig viden om GDPR lovgivning, principper og rettigheder – og vi ser på den afgørende betydning som begreberne “formål” og “hjemmel” betyder for din omgang med persondata.
I dette modul påbegyndes udarbejdelsen af din systemoversigt, som er grundlaget for, at du kan gå videre til de næste trin.
Husk spørgetime efter modulets læring.
Uge 2: Databehandleraftaler og opbevaringsgeografi
De programmer du bruger i din virksomhed, hvori du opbevarer persondata, bor et sted.
GDPR loven siger, at du som udgangspunkt ikke må føre data ud af EU, så derfor skal du have styr på, hvor dine data flyttes hen.
Her bruger du en databehandleraftale, som er et vigtigt dokument for at du kan gennemføre din GDPR dokumentation.
Modulet giver dig den vigtigste viden om databehandleraftaler, underdatabehandlere og opbevaringsgeografi, så du ikke bryder loven ift., hvor dine kunders data opbevares.
Husk spørgetime efter modulets læring.
Uge 3: Tilsynsrapport og tilsyn med databehandlere
Når du har en databehandleraftale betyder det, at du også skal føre tilsyn med denne databehandler, som jo håndterer dine kunders data på vegne af dig.
Afhængig af, hvilke personoplysninger du modtager fra dine kunder – og hvor mange kunder du har – vil typen af tilsyn variere. Vær opmærksom på, at du som sundhedsprofessionel modtager helbredsoplysninger, som stiller øgede krav til dit tilsyn og håndtering af personoplysninger.
Du introduceres i dette modul til Datatilsynets tilsynspraksis, lærer at udarbejde en tilsynsrapport og håndtere, hvorledes du fører tilsyn med dine databehandlere.
Husk spørgetime efter modulets læring.
Uge 4: Sikkerhedsforanstaltninger og risikovurdering
Det er dit ansvar, at de oplysninger kunderne giver til dig, når de får behandling eller andre ydelser i din klinik, er sikre.
Du skal dokumentere, at du har opsat det, der hedder tekniske og organisatoriske sikkerhedsforanstaltninger, og hvad disse består i.
Det lærer du at afdække og beskrive i modulet her, der også ser på, hvordan du jf. dine sikkerhedsforanstaltninger, kan gennemføre en konkret og retvisende risikovurdering for de systemer og programmer, som anvendes i din virksomhed.
Husk spørgetime efter modulets læring.
Uge 5: Slettepolitik
Du må aldrig gemme informationer indeholdende personoplysninger, hvis du ikke længere har et formål med det.
Derfor er det en vigtig opgave, at du sletter gammel data. Det skal du desuden også bevise, at du har gjort, hvis du bliver spurgt eller bliver udtaget til tilsyn af Datatilsynet.
I dette modul lærer du reglerne for sletning at kende, og du får kompetencerne til at udarbejde en slettepolitik.
Husk spørgetime efter modulets læring.
Uge 6: Brud, henvendelser og fortegnelse
Hvis uheldet er ude, og dine kunders data er kompromitteret, er der nogle helt faste regler for, hvordan du håndterer et brud. Så i dette modul lærer du, hvad brud er, og hvad du skal gøre i så fald.
Modulet giver også viden om, hvad du stiller op med henvendelser fra kunder, samarbejdspartnere og leverandører, hvis de har spørgsmål til din håndering af personoplysninger.
Afslutningsvist introduceres du til arbejdet med at udforme en fortegnelse – også kaldet artikel 30 dokumentet – som er et kernepunkt i hele din samlede GDPR dokumentation, og som ikke kan udarbejdes tidligere end på dette trin i processen.
Husk spørgetime efter modulets læring.
Uge 7: Årshjulet - din vigtige dokumentation
Årshjulet er et centralt omdrejningspunkt i dit løbende GDPR arbejde – og det dokument, der sammen med fortegnelsen tydeligt viser, om du er compliant (lovlydig) eller ej.
Årshjulet påviser, om du gennemfører de trin i GDPR dokumentationen, som du er forpligtet til, og dokumentet fungerer som din rettesnor for, at du ikke glemmer opgaver ift. din GDPR.
Modulet giver dig kunnen til at skabe dit årshjul og viser dig, hvordan du bruger det løbende fremover.
Husk spørgetime efter modulets læring.
Uge 8: Oplysningspligten / Persondatapolitik
De fleste har en persondatapolitik eller en privatlivspolitik – og tror, at så er alt godt ift. GDPR. Det er en stor misforståelse.
Persondatapolitikken er en ganske lille del af de samlede GDPR krav, som lovgivningen anstiller. Du finder reglerne om persondatapolitik under begrebet “oplysningspligt”.
Modulet her anskueliggør, hvad oplysningspligten handler om, og hvilke specifikke krav og forventninger, der er til din persondatapolitik.
Du vil herefter kunne oprette eller justere en allerede eksisterende persondatapolitik.
Husk spørgetime efter modulets læring.
Uge 9: Cookiepolitik
Din GDPR rejse afsluttes med en sidste vigtigt detalje ift. at skabe et compliant GDPR-setup for din klinik.
For som privatpraktiserende eller klinikejer, har du med stor sandsynlighed en hjemmeside, og ift. den og dens rolle i din markedsføring, skal du huske at have styr på cookies.
Cookies kan indeholde personoplysninger, og der er helt faste regler for, hvordan cookies skal håndteres.
Modulet giver dig indsigt i regler for cookies, cookiebanner og deres samspil med GDPR dokumentationen.
Husk spørgetime efter modulets læring.
Sådan foregår forløbet
Forløbet er et hybrid-kursus, hvor du modtager materiale online på kursusplatformen EasyMe OG deltager i live Zoom møder.
Du har adgang til materialet i 9 uger. Herefter lukkes din adgang til kursusplatformen, så du skal sørge for at se og arbejde med materialet i kursets forløb.
Dette vil også højne din mulighed for at nå i mål med processen.
Kurset starter 6. januar og slutter 9. marts 2025.
Kurset henvender sig til behandlere.
BEMÆRK: Der er max. 10 pladser til rådighed – og forløbet oprettes ved min. 5 tilmeldte.
Pris
& praktisk information
GDPR læringsforløbet koster 2000 kr. + moms pr. person.
Der er opgaver, som skal løses hver uge, så du skal sætte tid af til at se undervisningen, udføre opgaverne – og deltage på de fælles spørgetimer.
Modulerne udgives:
Modul 1
6. jan. kl. 8 – spørgetime online 9. jan. kl. 16
Modul 2
13. jan. kl. 8 – spørgetime online 16. jan. kl. 16
Modul 3
20. jan. kl. 8 – spørgetime online 23. jan. kl. 16
Modul 4
27. jan. kl. 8 – spørgetime online 30. jan. kl. 16
Modul 5
3. feb. kl. 8 – spørgetime online 6. feb. kl. 16
Modul 6
10. feb. kl. 8 – spørgetime online 13. feb. kl. 16
Modul 7
17. feb. kl. 8 – spørgetime online 20. feb. kl. 16
Modul 8
24. jan. kl. 8 – spørgetime online 27. feb. kl. 16
Modul 9
3. mar. kl. 8 – spørgetime online 6. mar. kl. 16
Kursusadgangen
lukker 9. marts kl. 23.59
Forudsætninger for deltagelse
For at deltage på kurset skal du være behandler. Du kan enten være privatpraktiserende eller klinikejer/ansvarlig indenfor eksempelvis disse retninger: massør, zoneterapeut, akupunktør, healer, kostvejleder, familiebehandler, diætist eller lignende.
Der kræves ikke forudgående kompetence til at deltage på forløbet. Du får den viden, du skal bruge ift. din GDPR dokumentation i de 9 uger, som forløbet varer.
Det er dog en forventning at:
✔ Du er motiveret for at lære.
✔ Du er afklaret med, at du udarbejder din GDPR-dokumentationen på baggrund af den viden, der stilles til rådighed – og kan få hjælp på de ugentlige spørgetimer. Min rolle er vejleder, du er udførende.
✔ Du prioritere at deltage i alle 9 uger – og afsætter tid til at se materialet, opgaveløsning + live møderne.
✔ Du rummer, at materialet virker lidt svært og uoverskueligt til at begynde med – men at det ikke afskrækker dig. Det giver mening, når du er igennem alle trin.
✔ Du er indforstået med, at den viden du får – og de spørgsmål andre deltagere stiller, er fortrolige og ikke deles udenfor kursusholdet.
✔ Du udviser anerkendelse for, at vi lærer forskelligt og i forskelligt tempo. Der skal være plads til alle på holdet.
✔ Du tager ansvar for at få mest muligt ud af forløbet ved at arbejde målrettet med den viden, du får.
✔ Du respekterer lov om ophavsret, og deler ikke din kursusadgang eller materialet med andre.
Du tilmeldes samtidig Passion for Projekters nyhedsbrev, hvor du får tips til, hvordan du kan nå mere i din virksomhed, få styr på din online tilstedeværelse – samt modtage lejlighedsvise tilbud. Du kan let framelde dig igen, hvis det ikke er noget for dig.
Læs Persondatapolitik
Gør det endnu nemmere for dig selv at udarbejde din GDPR dokumentation
Din GDPR dokumentation skal være skriftlig.
Har du ikke selv forsøgt dig med dokumenter, er der 2 tilkøbs-muligheder, som gør det meget nemmere og hurtigere at udarbejde din GDPR dokumentation. Disse er frivillige.
1. Skabelonpakken
Passion for Projekter har i samarbejde med VBL Rådgivning (jurist & GDPR ekspert) udarbejdet en skabelonpakke, der gør det let og ligetil at få overblik over de forskellige trin i GDPR processen.
Den indeholder skabeloner, tjeklister og et vejledningskatalog, så du holder fokus på alle dele af GDPR dokumentationen.
Normalpris for skabelonpakken er 4000 kr. + moms.
Tilkøber du skabelonpakken ved tilmelding til GDPR forløbet sparer du 1000 kr., og får skabelon-løsningen til 3000 kr. + moms. Der vil være kode til rabatten i kvitteringsmailen, når du tilmelder dig læringsforløbet.
2. Elektronisk GDPR-platform
Er du mere til elektronisk dokumentation, kan jeg anbefale platformen Lexoforms. Det er dansk udviklet database, der gør det virkelig overskueligt at komme i mål med dit GDPR arbejde.
Jeg kender platformen indgående, da jeg er rådgiver hos Lexoforms, og udvalgt rådgiver på deres aftale med Danske Soloselvstændige (DSS). Er du medlem af DSS opnår du 15% rabat, når du tegner abonnement hos Lexoforms.
Det er muligt at tilkøbe skabeloner eller Lexoforms, men det er ikke et krav for deltagelse på læringsforløbet.
Mød din underviser
Jeg hedder Rikke, og jeg er virtuel assistent.
Jeg er specialist i det administrative GDPR-arbejde det er, at udarbejde en GDPR-dokumentation. Jeg er uddannet i processen hos VBL Rådgivning og er desuden rådgiver hos Lexoforms – en dansk database til GDPR.
Jeg hjælper selvstændige og mindre virksomheder med GDPR – og fungerer som rådgiver og vejleder. Bemærk: Jeg er ikke jurist, og tilbyder derfor ikke juridisk rådgivning. Her henviser jeg til min samarbejdspartner VBL Rådgivning.
Det vil glæde mig at byde dig velkommen på læringsforløbet.
Spørgsmål & Svar
Hvad hvis jeg ikke er behandler - kan jeg så deltage?
Kurset er målrettet behandlere, så som udgangspunkt kan du ikke deltage, hvis du ikke er i denne branche. Men kontakt mig, hvis du har spørgsmål herom.
Jeg planlægger at udbyde lignende læringsforløb for andre brancher.
Hvorfor er der max 10 pladser til rådighed?
Der er max. 10 pladser til rådighed for at skabe rum og mulighed for at få udbytterige spørgetimer, hvor alle kan nå at byde ind med spørgsmål og få svar.
Når du ikke at få en plads, kan du komme på venteliste til næste hold.
Der oprettes først endeligt hold, når der er opnået min. 5 tilmeldte.
Hvorfor min. 5 tilmeldte for at åbne et hold?
For at skabe dynamik på spørgetimerne, skal der være et vist antal deltagere. Jeg har valgt at sige, at forløbet oprettes ved min. 5 tilmeldte – og max. 10. Er du tilmeldt, og der ikke er nok til at oprette holdet, refunderes din indbetaling naturligvis. Når der er min. 5 tilmeldte, er din tilmelding dog bindende.
Skal jeg deltage i alle 9 uger?
Ja, når du tilmelder dig, forpligter du dig til at deltage i alle 9 uger af læringsforløbet.
Materialet er bygget op, så du skal følge dem i den rækkefølge modulerne udgives, for at få et optimalt læringsforløb.
Hvor længe varer spørgetimerne?
En spørgetime varer op til 60 min. Her har op til 10 deltagere mulighed for at stille spørgsmål og få svar.
Skal jeg tilkøbe skabelonpakken eller Lexoforms?
Nej, der er ingen krav om, at du skal tilkøbe skabelonpakken eller Lexoforms – du er velkommen til at udarbejde dit eget system/dokumentoverblik undervejs i læringsforløbet.
Hvis du ønsker at foretage tilkøb, vil der i den kvittering, du modtager efter tilmelding til de 9 ugers læringsforløb, være link til Lexoforms og skabelonpakken, inkl. rabatkode til skabelonpakken, så du sparer 1000 kr.
Hvor længe har jeg adgang til materialet?
Du har adgang til materialet i de 9 uger læringsforløbet varer. Søndag i uge 9 lukker din adgang.
Du skal derfor se dit materiale og arbejde med det i de uger, du deltager i forløbet.
Hvorfor lukker adgangen til materialet efter 9 uger?
Alt for mange kurser bliver ikke brugt optimalt, fordi deltagerne tilmelder sig – men undlader at få materialet omsat til virkelighed. Det vil sige, det er spild af tid og penge, hvis du ikke bruger dit materiale.
Jeg ønsker, at du skal få overblik over og komme i mål med din GDPR dokumentation. Det sker gennem en intensiv og målrettet indsats på 9 uger. Og derfor har du kun adgang i denne periode. Det højner nemlig sandsynligheden for, at du får arbejdet gjort.
Kan jeg se alt materialet til de 9 uger på én gang?
Nej, det kan du ikke. Modulerne udgives hver mandag i forløbets periode i den rækkefølge, du skal arbejde med materialet. Dette for at sikre, at du får alle trin med i dokumentation og ikke går galt i byen og mister overblik og motivation undervejs.
Hvor meget tid skal jeg afsætte til forløbet?
Du skal afsætte tid på mandage og torsdage til at se instruktionsvideoerne, der udkommer hver mandag + deltage i spørgetimerne hver torsdag kl. 20 i de 9 uger.
Herefter er det individuelt, hvor lang tid, du skal bruge på at udarbejde din GDPR dokumentation. Har du få systemer og databehandlere, vil du kunne afsætte 2-3 timer pr. uge (estimeret) – har du mange, skal du afsætte mere tid.
Materialet kan i første omgang virke komplekst, og måske har du brug for at se det flere gange. Sæt hellere lidt mere tid af end for lidt.
Hvordan betaler jeg?
Du betaler med kreditkort ved tilmelding via hjemmesiden.
Ønsker du i stedet at betale via faktura og bankoverførsel, giver du mig besked på info@passionforprojekter.dk – så aftaler vi det.
Ønsker du at betale med EAN, lader det sig også gøre: Så giver du mig besked på info@passionforprojekter.dk – så ordner vi det.
Hvad dækker prisen?
Prisen på 2000 kr. + moms pr. person dækker din adgang til videoinstruktioner, vejledninger og ugentlige live spørgetimer i 9 uger.
Er tilmelding bindende?
Ja, din tilmelding er bindende og der gives ikke refusion, hvis du bliver forhindret eller udebliver. Du må dog gerne overdrage din plads til en anden, hvis du ikke kan bruge den selv. Så giver du besked til mig på info@passionforprojekter.dk
Må jeg tage en kollega med?
I må gerne være flere fra samme klinik, der deltager, men I skal tilmeldes enkeltvis. Det koster 2000 kr. + moms pr. person, at deltage i læringsforløbet.
Hvad, hvis jeg har brug for juridisk hjælp?
Har du brug for juridisk rådgivning, er du velkommen til at kontakte min samarbejdspartner VBL Rådgivning eller anden jurist/advokat.
Er dine juridiske spørgsmål af mindre kompleks karakter, vil jeg have mulighed for at konsultere VBL Rådgivning undervejs i forløbet uden ekstra beregning for dig. Vicky deltager desuden delvist på den sidste spørgetime i uge 9.
Kan jeg få hjælp undervejs i læringsforløbet?
Ja, du kan få hjælp til GDPR dokumentationsarbejdet på de ugentlige spørgetimer. Der er en times spørgetime hver torsdag i de 9 uger, forløbet varer.
Har du brug for yderligere hjælp, kan dette tilkøbes via et GDPR administrations klippekort.
Rater er muligt efter aftale.
Andre spørgsmål?
Har du spørgsmål, du ikke får besvaret på siden eller under “Spørgsmål & Svar”, så kontakt mig på info@passionforprojekter.dk eller 28 53 33 65.