GDPR 3 - Fördjupning i praktiskt dataskyddsarbete

Kursen vänder sig till dig som redan har grundläggande kunskaper om EU:s dataskyddsförordning (GDPR) och som vill få vägledning och fördjupning i det praktiska dataskyddsarbetet.

Förkunskaper krävs  |  6 kurstimmar  |  Vägledning och fördjupning

Kursbeskrivning

Dataskyddsförordningen gör det nödvändigt för alla organisationer att bedriva ett systematiskt dataskyddsarbete. Kursen vänder sig till den som redan har grundläggande kunskaper om EU:s dataskyddsförordning (GDPR) och som vill få vägledning i det praktiska dataskyddsarbetet och fördjupade kunskaper om hur förordningen ska tillämpas.

Under kursen diskuteras hur dataskyddsarbetet bör bedrivas och organiseras, hur personuppgiftsansvariga kan uppfylla de nya skyldigheterna enligt dataskyddsförordningen och hur man kan agera för att en behandling ska vara tillåten enligt behandlingsreglerna. Exempel på praktiska frågor som berörs är krav vid användning av personuppgiftsbiträden, dataskyddsombudets roll samt utformning av styrdokument och informationstexter.

Delar av utbildningen bedrivs i dialogform. Båda kursledarna deltar under hela dagen och det finns tillfälle för deltagarna att ställa frågor och att bidra med egna erfarenheter av praktiskt dataskyddsarbete.

Kursen behandlar frågor som är relevanta både i den privata och den offentliga sektorn.

Kursen behandlar bland annat följande programpunkter

  • Grunderna i ett effektivt dataskyddsarbete 
  • Personuppgiftsansvaret och användningen av personuppgiftsbiträden
  • Hur kommer man fram till om en behandling är tillåten?
  • Förberedelser inför nya skyldigheter enligt dataskyddsförordningen 

Föreläsare

Daniel Westman, forskare och lärare i rättsinformatik samt rådgivare i IT-rättsliga frågor. Daniel arbetar bl.a. med dataskydd, upphovsrätt, yttrandefrihet och ansvar på nätet, offentlighetsprincipen samt IT-avtal. Han har varit expert i flera statliga utredningar, bl.a. Dataskyddsutredningen.

Caroline Olstedt Carlström, advokat och partner på Advokatfirman Lindahl. Caroline har mer än 17 års erfarenhet inom internationellt dataskydd och har verkat som juridisk och strategisk rådgivare för företag inom IT, media, telekommunikation, energi, finans och bioteknikbranscherna.

Målgrupp

Kursen vänder sig till den som redan har grundläggande kunskaper om EU:s dataskyddsförordning (GDPR) och som vill få vägledning i det praktiska dataskyddsarbetet.

Plats

Näringslivets Hus, Storgatan 19, Stockholm

Vad andra säger

"Generellt både bra och intressant, skönt att få vissa tolkningar och tankar kring GDPR bekräftade men också få nya uppslag på idéer."

Karin, Advokat

"Väldigt bra kurs med relevant innehåll."

Anonym, Personuppgiftsombud

Klicka här för program

Kursprogram

09.00 - 09.30
Registrering, kaffe och smörgås
09.30 - 10.30
Grunderna i ett effektivt dataskyddsarbete (COC)
  • Vad kräver GDPR?

  • Framgångsfaktorer

  • Relation till ”verksamheten”

  • Organisation

  • Styrdokument

10.30 - 10.45
Kaffe
10.45 -11.45
Personuppgiftsansvaret och användningen av personuppgiftsbiträden (DW)
  • Personuppgiftsansvaret – närmare om bedömningen

  • Biträde eller ansvarig?

  • Gemensamt ansvar – något nytt?

  • Biträdesrollen enligt artikel 28 GDPR

  • Personuppgiftsbiträdesavtalet

11.45 -12.30
Dataskyddsombudet (COC)
  • Hur ska rollen förstås?

  • Uppgifter och kvalifikationer

  • När krävs ett dataskyddsombud?

  • Förhållandet till operativ verksamhet

  • Externt eller internt?

  • Framgångsfaktorer

12.30 - 13.30
Lunch
13.30 - 14.30
Hur kommer man fram till om en behandling är tillåten? (DW)
  • Något om de förändrade förutsättningarna för behandling enligt GDPR

  • Vad menas med ”nödvändig för att …”?

  • Praktiska tillvägagångssätt för att påverka tillåtligheten av behandlingen

  • Rättskällor och metod

  • EU-domstolens sätt att resonera?

14.30 - 15.15
Hur kan nya skyldigheter enligt dataskyddsförordningen fullgöras? (COC)
  • Hur ska ett register över behandlingen se ut?

  • Förberedelse för incidentrapportering

  • Hur görs en konsekvensbedömning avseende dataskydd?

  • Andra praktiska förberedelser

15.15 - 15.30
Kaffe
15.30 - 16.15
Hantering av nya krav på transparens, samtycke m.m. (DW)
  • Hur bör informationstexter utformas?

  • Nya krav på registerutdragen

  • Ny praxis om personuppgiftsbegreppet och rätten till registerutdrag

  • Samtyckeshanteringen i praktiken

16.15 - 16.30
Övriga frågor
16.30
Avslutning
Dölj program

Allmän information

Kursavgift

Kursavgiften inkluderar dokumentation, frukost, lunch, kaffe och fika.

Kurstimmar

Kursen uppfyller Advokatsamfundets krav på professionell fortbildning av advokater och omfattar 6 kvalificerade kurstimmar. Intyg delas ut till deltagarna efter genomförd utbildning.

Anmälan

Anmälan är bindande för deltagarens företag när bokningen är accepterad och bekräftelse skickats på att deltagaren antagits på kursen.

Betalning

Kursen faktureras 45 dagar innan kurstillfället. Vänligen observera att fakturan skickas elektroniskt via e-post. Fakturan skickas till den e-postadress du anger i formuläret nedan. Vill du få fakturan skickad till en annan e-postadress, vänligen ange detta i meddelanderutan.

Avbokningsregler

Avbokning sker skriftligt senast 30 dagar innan kursstart för att inte bli återbetalningsskyldig. Möjlighet finns att överlåta sin kursplats till annan deltagare och ska då meddelas samt godkännas i god tid innan kursdagen. Om avbokning sker mellan 14 till 30 dagar före kursstart är beställaren återbetalningsskyldig och ska betala 50 % av kursavgiften. Vid senare avbokning inom 14 dagar till kursstart är beställaren istället skyldig att stå för 100 % av kursavgiften.

Avbokning eller överlåtelse görs till vjs@vjs.se.