Fördjupningskurs i GDPR
16/10   |   16/10 Stockholm   |   09/12   |   09/12 Stockholm   |   04/02 Stockholm

GDPR - Fördjupning i praktiskt dataskyddsarbete

En utbildning om den praktiska tillämpningen av GDPR med fördjupning och diskussionsmöjligheter. Kursen vänder sig till den som redan har grundläggande kunskaper om EU:s dataskyddsförordning och som vill få fördjupning och vägledning i det praktiska dataskyddsarbetetVarmt välkommen!
GDPR IT-rätt och Immaterialrätt Offentlig rätt
Kurs
GDPR - Fördjupning i praktiskt dataskyddsarbete
Ämnesområde
GDPR, IT-rätt och Immaterialrätt, Offentlig rätt
Föreläsare
Daniel Westman, Caroline Olstedt Carlström
Kurstimmar
6 h
GDPR IT-rätt och Immaterialrätt Offentlig rätt

Kursbeskrivning

Dataskyddsförordningen gör det nödvändigt för alla organisationer att bedriva ett systematiskt dataskyddsarbete. Under kursen diskuteras hur detta arbete rent praktiskt kan organiseras och bedrivas. Hur får man genomslag för dataskyddsarbetet i praktiken? Hur genomförs en konsekvensbedömning avseende dataskydd? Hur bör personuppgiftsincidenter hanteras? 

Kursen ger också en fördjupning i centrala tillämpningsfrågor. Personuppgiftsansvaret analyseras i ljuset av den senaste rättspraxisen från EU-domstolen. Dessutom diskuteras metod och tolkningsfrågor vid tillämpning av behandlingsreglerna. Hur kommer man t.ex. fram till om en behandling är ”nödvändig” enligt förordningen?

Utbildningen bedrivs i dialogform. Båda kursledarna deltar under hela dagen och det finns tillfälle för deltagarna att ställa frågor och att bidra med egna erfarenheter

Kursen behandlar frågor som är relevanta både i den privata och den offentliga sektorn.

Kursen behandlar bland annat:

  • Grunderna i ett effektivt dataskyddsarbete
  • Personuppgiftsansvaret och användningen av personuppgiftsbiträden
  • Dataskyddsombudet
  • Hur kommer man fram till om en behandling är tillåten?
  • Hur bör kraven på incidentrapportering och konsekvensbedömning avseende dataskydd uppfyllas?
  • Överföring till tredje land - nya rättsfall och praktiska överväganden

Målgrupp

Kursen vänder sig till den som redan har grundläggande kunskaper om EU:s dataskyddsförordning (GDPR) och som vill få vägledning i det praktiska dataskyddsarbetet.

Föreläsare

Daniel Westman

Daniel Westman

Daniel är specialiserad på IT- och medierätt. Han arbetar bl.a. med dataskydd, upphovsrätt, yttrandefrihet och ansvar på nätet, offentlighetsprincipen samt IT-avtal.Han är verksam som oberoende rådgivare till myndigheter och företag och som doktorand i rättsinformatik. Han är expert i flera statliga utredningar, bl.a. Dataskyddsutredningen.

Caroline Olstedt Carlström

Caroline Olstedt Carlström

Caroline har mer än 17 års erfarenhet inom internationellt dataskydd och har verkat som juridisk och strategisk rådgivare för företag inom IT, media, telekommunikation, energi, finans och bioteknikbranscherna.

Under de senaste fem åren har hon arbetat som internationell dataskyddschef (VP Privacy) på Klarna Bank med globalt ansvar för Klarna Groups dataskyddsstrategi och compliance samt ansvarat för Klarnas globala integritets- och dataskyddsgrupp.

Idag är hon advokat och partner på Advokatfirman Lindahl i Stockholm, ansvarig för Lindahls datasäkerhetsgrupp, och har fortfarande kvar sitt engagemang i Klarna Bank, genom uppdraget som externt dataskyddsombud.

Caroline är ordförande för Forum för dataskydd, har under de senaste två åren varit medlem i IAPPs europeiska rådgivande organ, samordnare för Cloud Sweden Legal, och är aktiv i ett flertal satsningar, specialistgrupper och arbetsgrupper inom integritets- och datasäkerhet.

Omdömen

"Väldigt bra kurs och inriktningen att använda GDPR som ett medel i det strategiska datasäkerhets- och verksamhetsmodells-perspektivet var toppen. Har alltid haft den synen men har nu även "argumenten" för att sälja in det i verksamhetsarbetet"
Christina
Tidigare deltagare
"Professionella föreläsare som hade väldigt bra grepp om både teori och praktik. Jag kände mig inspirerad när jag gick därifrån."
Sofia
Tidigare deltagare

Kursprogram

09:00 - 09:30

Registrering

Kaffe och smörgås ingår vid fysiskt kurstillfälle. 

09:30 - 09:45

Introduktion

09:45 - 10:45

Grunderna i ett effektivt dataskyddsarbete

  • Vad kräver GDPR?
  • Framgångsfaktorer
  • Relation till ”verksamheten”
  • Organisation
  • Styrdokument

Caroline Olstedt Carlström

10:45 - 11:00

Kaffepaus

11:00 - 12:00

Personuppgiftsansvaret och användningen av personuppgiftsbiträden

  • Personuppgiftsansvaret – närmare om bedömningen
  • Biträde eller ansvarig?
  • Gemensamt ansvar – något nytt?
  • Biträdesrollen enligt artikel 28 GDPR
  • Personuppgiftsbiträdesavtalet

Daniel Westman

12:00 - 12:45

Dataskyddsombudet

  • Hur ska rollen förstås?
  • Uppgifter och kvalifikationer
  • När krävs ett dataskyddsombud?
  • Förhållandet till operativ verksamhet
  • Externt eller internt?
  • Framgångsfaktorer

Caroline Olstedt Carlström

12:45 - 13:35

Lunchpaus

13:35 - 14:30

Hur kommer man fram till om en behandling är tillåten enligt GDPR?

  • Vad menas med ”nödvändig för att …”?
  • Praktiska tillvägagångssätt för att påverka tillåtligheten av behandlingen
  • Dataskyddets rättskällor och metod EU-domstolens sätt att resonera

Daniel Westman

14:30 - 15:15

Konsekvensbedömning och incidentrapportering i praktiken

  • Före, under och efter en personuppgiftsincident
  • Hur bör man tänka kring konsekvensbedömningar?
  • Praktiska tips och överväganden

Caroline Olstedt Carlström

15:15 - 15:30
Kaffepaus
15:30 - 16:15

Överföring till tredje land: Vad gäller och hur bör man tänka?

  • Vad är en överföring till tredje land?
  • Går det att använda standardavtalsklausulerna och Privacy Shield?
  • Nya fall i EU-domstolen
  • Praktiska och strategiska överväganden

Daniel Westman

16:15 - 16:30
Övriga frågor
16:30
Kursen avslutas
Skriv ut

Allmän information

Sista anmälningsdag

Sista anmälningsdag är 14 dagar innan kurstillfället.

Anmälan

Anmälan är bindande för deltagarens företag när bokningen är accepterad och bekräftelse skickats på att deltagaren antagits på kursen.

Betalning

Fakturan sänds till den faktureringsmailadress som vi har på ditt kundkort alternativt via Svefaktura om en sådan koppling är gjord sedan tidigare. Om du deltar från ett bolag som inte tidigare angett en faktureringsmailadress eller bildat en koppling med oss sänds fakturan till dig som kursdeltagare, om inget annat anges av dig.

Kursavgift

Kursavgiften inkluderar dokumentation och intyg. Vid fysiskt kurstillfälle ingår kaffe och smörgås, lunch och fika.

Kurstimmar

Kursen följer Advokatsamfundets riktlinjer avseende professionell fortbildning av advokater och omfattar 6 kurstimmar. Intyg delas ut till deltagarna efter genomförd utbildning.

Avbokningsregler

Avbokning sker skriftligt senast 30 dagar innan kursstart för att inte bli återbetalningsskyldig. Möjlighet finns att överlåta sin kursplats till annan deltagare och ska då meddelas samt godkännas i god tid innan kursdagen. Om avbokning sker mellan 14 till 30 dagar före kursstart är beställaren återbetalningsskyldig och ska betala 50 % av kursavgiften. Vid senare avbokning inom 14 dagar till kursstart är beställaren istället skyldig att stå för 100 % av kursavgiften.

Avbokning eller överlåtelse görs till utbildning@nj.se