Kvinne som trykker på teksten GDPR på en skjerm, som skal illustrere GDPR kurs

Kursfakta

  • Kurstype:Klasserom eller digitalt kurs (se hvert enkelt kurs)
  • Varighet:2 dager
  • Språk:Norsk
  • Kursbevis:Ja
  • Målgruppe:Personvernrådgivere, HR- og ledelsesansvarlige, jurister, IT- og sikkerhetsansvarlige, og de som jobber med risikovurderinger og DPIA

GDPR i praksis

(4 omtaler)

GDPR kurs – personvern i praksis

Nye og strengere personvernregler gir virksomheter et stort ansvar – og store konsekvenser ved feil. Dette GDPR kurset gir deg den praktiske kunnskapen du trenger for å håndtere GDPR i hverdagen. Du lærer hvordan du trygt kan behandle sensitive personopplysninger, utføre risikovurderinger og håndtere personvernbrudd – med realistiske case og øvelser som setter regelverket i kontekst.

Hva kurs i GDPR inneholder

Vi dekker alt fra samtykke og lovlig behandlingsgrunnlag til vurdering av arbeidstakers helseopplysninger, håndtering av sårbare grupper, og hvordan ISO 27701 kan brukes til å bygge et robust personvernarbeid.

Hvem GDPR kurset passer for

Kurset passer for deg som er personvernrådgiver, jobber med risikovurdering eller DPIA, eller har ansvar for behandlingsprotokoller og databehandleravtaler. Etter kurset står du bedre rustet til å møte kravene fra Datatilsynet – og til å omsette GDPR til trygg og effektiv praksis i din virksomhet.

 

Kategorier: ,

Beskrivelse

GDPR i praksis – kurs i personvern

Nye og strengere personvernregler gir virksomheter et stort ansvar – og store konsekvenser ved feil. Dette GDPR kurset gir deg praktisk kunnskap og ferdigheter til å håndtere personopplysninger trygt og i tråd med regelverket. Du lærer å gjennomføre risikovurderinger, håndtere personvernbrudd, og bygge robuste rutiner basert på ISO 27701.

Kurset passer for deg som er personvernrådgiver, jobber med risikovurdering eller DPIA, eller har ansvar for behandlingsprotokoller og databehandleravtaler. Etter endt kurs vil du stå bedre rustet til å møte kravene fra Datatilsynet – og til å gjøre GDPR til en praktisk del av virksomhetens rutiner.

Hvorfor velge vårt GDPR kurs?

Behandling av sensitive personopplysninger er i utgangspunktet forbudt, men regelverket åpner for unntak under visse vilkår. For å bruke disse unntakene kreves riktig behandlingsgrunnlag og særskilt rettslig grunnlag. Feil håndtering kan gi store konsekvenser. Vårt GDPR kurs gir deg en solid og praktisk innføring i de viktigste kravene i GDPR og personopplysningsloven, med fokus på sensitive personopplysninger.

Fordeler med kurset:

  • Praktisk kunnskap og case-studier

  • Fokus på sensitive personopplysninger

  • Risikovurdering og DPIA i praksis

  • Bruk av ISO 27701 for robust personvernarbeid

  • Forståelse av tilsyn, sanksjoner og kommunikasjon av risiko

Hva lærer du på GDPR kurset vårt?

Kurset kombinerer teori med praktiske øvelser og realistiske case, slik at du ikke bare forstår regelverket – men også ser hvordan det kan anvendes i praksis. Vi går gjennom:

✓Grunnleggende innføring i GDPR

  • Bakgrunn, virkeområde, og forholdet til norsk personopplysningslov
  • Andre relevante rettskilder: Ekomloven, markedsføringsloven, arbeidsmiljøloven
  • Grunnleggende prinsipper: formål, lagring, dataminimering, konfidensialitet, integritet og ansvarlighet

✓Behandling av sensitive personopplysninger

  • Betingelser for gyldig samtykke
  • Nødvendighetskravet og vern av vitale interesser
  • Behandling i stiftelser, sammenslutninger og ideelle organisasjoner
  • Helseopplysninger i arbeidslivet og vurdering av arbeidstakers arbeidskapasitet
  • Ytelse av helse- og sosialtjenester samt allmenne folkehelsehensyn

✓Risikovurdering og sikkerhet

  • Praktisk gjennomføring av risikovurdering og DPIA (Data Protection Impact Assessment)
  • ISO 27701 – prinsipper for etablering, implementering og vedlikehold av et personvernledelsessystem
  • Ressursvurdering og risikohåndtering
  • Teknologiske tiltak: pseudonymisering, kryptering, anonymisering og slettefrister

✓Rettigheter, roller og ansvar

  • De registrertes rettigheter: innsyn, retting og sletting
  • Databehandleravtaler og behandlingsprotokoller
  • Rolleavklaring og ansvar for personvernombud
  • Tilsynsmyndigheter: Datatilsynet og det europeiske personvernrådet – sanksjoner og bøter

✓GDPR i møte med kunstig intelligens (KI)

  • Hvordan GDPR legger klare rammer for bruk av KI på arbeidsplassen, og hvilke krav virksomheten må oppfylle for å bruke slike verktøy på en lovlig og ansvarlig måte
  • Sikker mating av KI-verktøy: Retningslinjer for å unngå ulovlig inntasting av sensitive personopplysninger, inkludert krav om å bruke anonymiserte eller fiktive data ved testing av verktøy
  • Databehandleravtaler med KI-leverandører: Hvordan man sikrer at avtaler med leverandører som OpenAI og Microsoft hindrer at bedriftens data brukes til å trene opp deres modeller
  • Risikovurdering (DPIA) og innebygd personvern: Krav til vurdering av personvernkonsekvenser ved bruk av ny teknologi som KI, og hvordan man velger løsninger med innebygde tekniske sperrer for databeskyttelse
  • Automatiske avgjørelser og profilering: Gjennomgang av GDPR artikkel 22, som regulerer hvordan maskinlæring og algoritmer har lov til å ta beslutninger om mennesker
  • Forebygging av datalekkasjer: Praktisk informasjonssikkerhet og kulturbygging for å hindre at ansatte ved uhell «lekker» konfidensiell informasjon til åpne KI-tjenester

✓Praktiske øvelser og case

  • Gjennomføring av DPIA i praksis
  • Håndtering av personvernbrudd, rapportering og 72-timers frist
  • Bruk av behandlingsprotokoll i daglig arbeid
  • Formålsbegrensning, samtykke og berettiget interesse i konkrete situasjoner

✓Sårbare grupper i arbeidslivet

  • Behandling av personopplysninger knyttet til gravide, kronisk syke, yngre og eldre arbeidstakere, samt utenlandske arbeidstakere

Læringsutbytte etter GDPR kurset

Etter endt GDPR kurs vil du ha:

  • En helhetlig forståelse av GDPR med fokus på sensitive personopplysninger
  • Praktiske ferdigheter i risikovurdering og DPIA
  • Innsikt i ISO 27701 og hvordan standarden kan brukes i virksomheten
  • Evne til selvstendig å vurdere lovligheten av behandlinger og kommunisere risiko
  • Bedre beredskap for å håndtere tilsyn, brudd og internasjonale overføringer

Personvern, viktigere enn noensinne!

Den teknologiske utviklingen går raskt, og personopplysninger er en av virksomhetens viktigste ressurser. Vårt GDPR kurs gir deg verktøyene du trenger for å sikre både etterlevelse og tillit.

Hva sier deltakerne om dette kurset?

«Det var eit veldig bra kurs, god forelesar og kjekke kursdeltakarar»

— Seniorrådgjevar NAV Økonomiteneste// Rekneskap, 15. oktober 2025

«Det er spennende å jobbe med GDPR og personvern! Og takker for et godt kurs! Vil nok tro våre veier krysses igjen.»

— HMS og Miljøfyrtårnansvarlig, 15. oktober 2025

«Takk for et veldig fint kurs! Jeg syns du løste oss på en veldig god måte.😃 I kurset viste du oss et eksempel på en god personvernerklæring, den skulle jeg gjerne ha tatt en titt på. Kan du hjelpe meg med det, tror du?»

— Enhet HR Kommune, 15. oktober 2025

«Meget fint og informativt kurs.»

— Daniel Eriksen, 5. mars 2026

Har du spørsmål om GDPR i praksis? Se spørsmål og svar her.

Instruktør for dette kurset:

David Jacobsen

David Jacobsen

David er utdannet personverneombud med mange års erfaring innen undervisning, veiledning og kursutvikling. Han gjør komplekse temaer som personvern, HMS og psykososialt arbeidsmiljø praktiske og lettforståelige.

Proffkurs logo

Hvorfor velge Proffkurs?

Faglig tyngde: Instruktører med lang erfaring fra bransjen
Engasjerende kurs: Høy kompetanse kombinert med god formidlingsevne
Bredde og fleksibilitet: Kurs for mange bransjer og i mange formater
Personlig oppfølging: Vi er små nok til å bry oss og store nok til å levere
Samarbeid og kvalitet: Vi samarbeider med bransjeledende aktører
Konkurransedyktige priser: Høy kvalitet og god verdi for pengene

4 omtaler for GDPR i praksis

  1. Seniorrådgjevar NAV Økonomiteneste// Rekneskap

    Det var eit veldig bra kurs, god forelesar og kjekke kursdeltakarar

  2. HMS og Miljøfyrtårnansvarlig

    Det er spennende å jobbe med GDPR og personvern! Og takker for et godt kurs! Vil nok tro våre veier krysses igjen.

  3. Enhet HR Kommune

    Takk for et veldig fint kurs! Jeg syns du løste oss på en veldig god måte.😃
    I kurset viste du oss et eksempel på en god personvernerklæring, den skulle jeg gjerne ha tatt en titt på.
    Kan du hjelpe meg med det, tror du?

  4. Daniel Eriksen

    Meget fint og informativt kurs.

Skriv en omtale

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

GDPR og personvern

a

Dekker kurset spesifikke regler for maskinlæring og algoritmer?

Ja, kurset tar for seg Artikkel 22 i GDPR, som regulerer hvordan maskinlæring og algoritmer kan brukes til å ta automatiske avgjørelser og profilering av mennesker. Materiellet diskuterer også krav til sletting og av-identifisering i ny teknologi.

a

Får jeg kursbevis for «GDPR i praksis»?

Ja, alle deltakere mottar kursbevis etter fullført kurs.

a

Gjelder GDPR for kunstig intelligens?

Ja. GDPR gjelder all behandling av personopplysninger – også når den skjer via KI-systemer.

a

Hva betyr «innebygd personvern» i forbindelse med KI-verktøy?

Innebygd personvern (Privacy by Design) betyr at man må velge KI-løsninger som har tekniske sperrer eller innstillinger som standard beskytter dataene. Personvernet skal altså være en integrert del av teknologien fra start.

a

Hva er målet med «GDPR i praksis»?

Målet er at du skal kunne anvende GDPR i praksis, vurdere behandling av sensitive personopplysninger, gjennomføre risikoanalyser, og sikre at virksomheten følger regelverket på en trygg og effektiv måte.

a

Hva kreves før vi kan ta i bruk eksterne KI-løsninger som OpenAI eller Microsoft Copilot?

Før slike løsninger tas i bruk, må det foreligge en gyldig databehandleravtale. Denne avtalen skal sikre at leverandøren ikke bruker bedriftens data til egne formål, slik som trening av deres egne modeller, uten at det foreligger samtykke.

a

Hva lærer jeg på «GDPR i praksis»?

Du lærer å behandle sensitive personopplysninger lovlig, gjennomføre risikovurderinger og DPIA, forstå prinsippene i ISO 27701, håndtere personvernbrudd, og ivareta spesielt sårbare grupper i arbeidslivet.

a

Hvem passer kurset «GDPR i praksis» for?

Kurset passer for personvernrådgivere, HR- og ledelsesansvarlige, jurister, IT- og sikkerhetsansvarlige, samt de som jobber med risikovurderinger, DPIA eller databehandleravtaler.

a

Hvordan bidrar kurset «GDPR i praksis» til å hindre datalekkasjer hos ansatte?

Gjennom fokus på informasjonssikkerhet og konfidensialitet lærer ansatte hvordan de kan beskytte data. Dette er selve kjernen i å hindre at ansatte ved uhell «lekker» sensitiv informasjon til åpne KI-tjenester.

a

Hvordan gjennomføres GDPR-kurset?

Kurset kan gjennomføres både som klasseromskurs og som nettkurs med videoer, tekster og øvelser.

a

Hvordan kan vi unngå at sensitiv informasjon mates inn i KI-verktøy på en ulovlig måte?

For å beskytte sensitiv informasjon bør arbeidsplassen følge prinsippene om dataminimering og formålsbegrensning. Dette innebærer at man aldri skal behandle mer informasjon enn det som er strengt nødvendig for formålet. Dersom man skal teste et KI-verktøy, bør man alltid bruke anonymiserte eller fiktive data i stedet for reelle personopplysninger.

a

Når er det nødvendig å gjennomføre en risikovurdering (DPIA) ved bruk av KI?

En Vurdering av personvernkonsekvenser (DPIA) er påkrevd i henhold til Artikkel 35 når man tar i bruk ny teknologi som kan utgjøre en høy risiko for personvernet. Dette er spesielt aktuelt ved bruk av KI til profilering og automatiserte avgjørelser.

a

Trenger jeg forkunnskaper for å delta på «GDPR i praksis»?

Grunnleggende kjennskap til personvern og GDPR er en fordel, men ikke et krav. Kurset passer både for nybegynnere og de som ønsker å styrke praktiske ferdigheter.

Kjøp

a

Er prisen med eller uten moms (mva)?

De fleste kurs er unntatt mva, men det finnes unntak. Her kommer en kjapp oversikt:

Klasseromskurs (fysiske kurs): ➡️ unntatt mva.
Digitale kurs (videokonferanse), dvs. live-kurs over nettet med mulighet for interaksjon med kursholder ➡️ unntatt mva.
Digitale kurs (e-læring), dvs. opptak av kurs, hvor man ikke har mulighet for interaksjon med kursholder ➡️ mva-pliktig

Poenget er altså ikke om kurset er fysisk eller digitalt, men om det er mulighet for interaksjon med kursholder

a

Kan man kjøpe kurs for bare 1 person?

Ja, ingen problem – hos oss er både store firmaer og enkeltpersoner velkomne😊 Bestillingsprosessen krever riktignok at bestillingen knyttes til et firma (f.eks. ENK eller AS), men hvis du ikke har det heller, tar du bare kontakt med oss, så skal vi hjelpe deg!

Kanskje du også er interessert i disse kursene?