Lektion 1Transparens och informationsskyldigheter: integritetspolicyer, skiktade meddelanden, cookie-bannersDenna sektion täcker transparensskyldigheter för tvistbehandling, inklusive skiktade integritetspolicyer, precis-i-tid-information, cookie- och spårningsbanners samt anpassning av innehåll för Tyskland, Frankrike, Spanien och USA-användare.
Kartlägga informationsskyldigheter till behandlingsstadierUtforma skiktade och precis-i-tid-integritetspolicyerCookie-banners och spårningsupplysningar för falletAnpassa meddelanden för lokalt språk och förväntningarTesta förståelse och mäta meddelandeeffektivitetLektion 2Rättsliga grunder: avtalsprestation, berättigat intresse, samtycke, rättslig förpliktelseDenna sektion analyserar lämpliga rättsliga grunder för varje tvistbehandlingsaktivitet, inklusive avtal, berättigade intressen, rättslig förpliktelse och samtycke, plus balansprov och dokumentation över EU- och USA-verksamhet.
Koppla behandlings-syften till specifika rättsliga grunderAnvända avtalsprestation för kärntvist-hanteringTillämpa berättigat intresse och balansprovBygga på rättslig förpliktelse i regleringskontextNär samtycke behövs och hur man hanterar detLektion 3Registrerades rättigheter: tillgång, rättelse, radering, begränsning, portabilitet, invändningDenna sektion beskriver hur man operationaliserar registrerades rättigheter för tvistdata, inklusive tillgång, rättelse, radering, begränsning, portabilitet och invändning, plus tidsfrister, undantag och samordning med USA-baserade behandlare.
Utforma intagskanaler och identitetsverifieringHantera tillgång och rättelse för tvistregisterBedöma radering och begränsning i pågående tvisterPortabilitet och invändning i risk- och bedrägerikontextSpåra deadlines, undantag och svarLektion 4Dataminimering och syftesbegränsning: omfattning av datainsamling och återanvändningDenna sektion förklarar hur man definierar minimidatamängden för tvistarbetsflödet, begränsar insamling och bevarande, undviker inkompatibel återanvändning och dokumenterar nödvändighetsbedömningar över tyska, franska, spanska och USA-relaterad behandling.
Kartlägga syften för varje tvistbehandlingsaktivitetFastställa strikt nödvändiga datafält och bevisBegränsa bevarandeperioder och implementera raderingsreglerBedöma kompatibilitet för sekundär dataåteranvändningDokumentera minimieringsbeslut och styrningLektion 5Ansvarighet och dokumentation: RoPA, DPIA, behandlingsavtal, register över behandlingsbeslutDenna sektion förklarar ansvarighetsverktyg som RoPA, DPIA:er, behandlaravtal och beslutsloggar samt hur man bäddar in dem i styrningen för flernationsfall med tvister involverande EU- och USA-enheter.
Underhålla korrekt RoPA för tvistbehandlingUtforma och uppdatera DPIA:er för högriskflödenUtarbeta och hantera behandlar- och underbehandlar-DPA:erSpela in nyckelrisk- och rättslig grundbeslutIntern rapportering till DPO, CISO och ledningLektion 6Profilering och automatiserat beslutsfattande: riskpoängsättning och skyldigheter enligt artiklarna 22 och 35Denna sektion täcker profilering och automatiserad riskpoängsättning i tvistflödet, inklusive artikel 22-begränsningar, transparens, skyddsåtgärder och när artikel 35 DPIA:er krävs, med fokus på EU- och USA-gränsöverskridande beslutsflöden.
Definiera profilering och automatiserade beslut i falletRiskpoängsmodeller använda i tvistsortering och routningArtikel 22-villkor, undantag och mänsklig granskningArtikel 35 DPIA-krav för profileringFörklara logik, betydelse och konsekvenser för användareLektion 7Internationella överföringar: adekvans, SCC:er, överföringskonsekvensbedömningar, kompletterande åtgärderDenna sektion undersöker internationella överföringar från EU till USA och andra platser, täckande adekvans, SCC:er, TIAs, kompletterande åtgärder och hur man dokumenterar överföringsriskbeslut för tvistlösningsekosystemet.
Identifiera gränsöverskridande dataflöden i fallstudienVälja överföringsverktyg: adekvans, SCC:er m.m.Genomföra överföringskonsekvensbedömningar för USA-flödenTekniska och organisatoriska kompletterande åtgärderPågående övervakning och dokumentation av överföringarLektion 8Konfidentialitet, integritet och tillgänglighet: säkerhetsåtgärder och hantering av intrångDenna sektion fokuserar på konfidentialitets-, integritets- och tillgänglighetskontroller för tvistdata, inklusive kryptering, åtkomsthantering, loggning, motståndskraft och incident- och intrångssvar alignerat med GDPR-meddelandeskyldigheter.
Rollbaserad åtkomstkontroll och minst-privilegieringKryptering, pseudonymisering och nyckelhanteringLoggning, övervakning och anomalidetekteringVerksamhetskontinuitet och säkerhetskopiering för tvistsystemIntrångsbedömning, meddelande och åtgärdLektion 9Särskilda kategorier och känslig behandling: när tvistdetaljer kan avslöja särskild dataDenna sektion analyserar när tvistinformation avslöja särskilda kategorier av data, hur man känner igen känsliga härledningar och vilka extra skyddsåtgärder, rättsliga grunder och DPIA-utlösare som uppstår i Tyskland, Frankrike, Spanien och USA-länkad behandling.
Identifiera särskild kategoridata i tvistberättelserHärleda känsliga egenskaper från kontextuella ärendedetaljerRättsliga grunder för särskild kategoribehandling enligt GDPRYtterligare skyddsåtgärder och åtkomstkontroller för känslig dataDPIA-utlösare för högrisk-känslig tvistbehandling
