Efter avslutad utbildning ska den studerande ha kunskaper om/i
• bakgrund och syfte med GDPR-lagstiftningen och vad den innebär för företag och organisationer.
• hur man praktiskt implementerar lagstiftningen i verksamheten och organisationen samt identifiera de skillnader på krav och förväntningar som finns för olika typer av verksamheter.
• vad som utgör personuppgifter i olika situationer och system, samt utifrån vilka yrkesroller som hanterar dem.
• vilka rättigheter registrerade personer har, hur de rättigheterna ska bemötas.
• Privacy by Design och Privacy byDefault. Hur system utformas för att skydda personuppgifter för att leva upp till artikel 25 GDPR.
• riktlinjerna från ENISA (European Union Agency for Network and Information Security) och vilka krav som ställs på utveckling av system, tjänster och programvaror.
• designkrav för databasmodeller och affärssystem.
• implementering av kryptering för känsliga data och personuppgifter, samt metoder och funktioner för anonymisering av känsliga uppgifter.
• implementering av rutiner och automatisering för utrensning av insamlad data, s.k. gallring. Samt identifiera när information behöver gallras och vilka intervaller som är lämpliga för olika typer av data.
• metoder och funktioner för att säkerställa att registrerade kan begära radering av insamlade uppgifter.

Efter avslutad utbildning ska den studerande ha färdigheter i att 
• förklara och reflektera kring över för företaget eller organisationen relevanta delar av GDPRlagstiftningen som vilka uppgifter som får samlas in och hur dessa ska hanteras.
• att utifrån registrerade personers rättigheter säkerställa att deras krav på att bli raderade ur system och register tillgodoses.
• att analysera företags och organisationers behov av personuppgifter i relation till lagstiftningens intentioner och kravställa system och verksamheter utifrån analysen.
• att kravställa och utveckla system för kryptering, anonymisering och pseudonymisering programoberoende.
• att utforma och utveckla system och programvaror som säkerställer att otillåtna personuppgifter och integritetskränkande material inte samlas in.
• att utforma och utveckla system och programvaror som säkerställer att information automatiskt gallras och glöms bort, genom arbete med t.ex. CI/CD-verktyg. 

Efter avslutad utbildning ska den studerande ha kompetenser att 
• att självständigt genomföra analys och kartläggning av egna företagets eller organisationens behov av att samla in personuppgifter och annan individrelaterad data i relation till GDPR-lagstiftningen.
• att självständigt eller i team identifiera vad det egna företaget behöver utveckla eller förändra för att leva upp till kraven enligt GDPR och hur företagets interna löpande revideringsarbete ska utformas.
• att självständigt eller i team ställa relevanta krav på gallring och kryptering av personuppgifter vid designen av t.ex. tjänster, system och appar.
• att självständigt utforma funktionskrav för databasmodeller och affärssystem.
• att självständigt eller i team utveckla t.ex. tjänster, system och appar med automatiserad gallring, samt möjliggöra för registrerad person att på egen begäran få uppgifter borttagna. 
• att ha förståelse för hur GDPR samspelar och ska efterlevas vid implementering av artificiell intelligens (AI) och annan teknikutveckling.