Kursen ger en strukturerad genomgång av GDPR:s centrala bestämmelser och hur de tillämpas i verksamheten, från grundläggande principer och rättsliga grunder till praktiska skyldigheter, dokumentationskrav och regelefterlevnad i moderna verksamhetsmiljöer.
Om kursen
GDPR påverkar verksamheter i både offentlig och privat sektor och ställer långtgående krav på personuppgiftsansvariga och personuppgiftsbiträden avseende laglig behandling, dokumentation, säkerhetsåtgärder och transparens. Bristande efterlevnad kan leda till betydande administrativa sanktionsavgifter.
Deltagarna får kunskap om rättsliga grunder för behandling, grundläggande principer, registrerades rättigheter, tredjelandsöverföringar samt de organisatoriska och tekniska åtgärder som krävs för att skydda personuppgifter. Kursen belyser även centrala områden med särskild praktisk betydelse, bland annat registerförteckningar, DPIA, personuppgiftsbiträdesavtal och incidenthantering. Vidare behandlas roller och ansvar, tillsynsfrågor och sanktionssystemet samt planerade ändringar av GDPR inom ramen för den digitala omnibussen. Kursen tar även upp hur GDPR samspelar med andra regelverk i moderna verksamhetsmiljöer.
Kursinnehåll
Under kursen behandlas de mest centrala delarna av GDPR och den svenska dataskyddslagen. Aktuella vägledningar och utveckling av rättspraxis gås igenom under kursen.
Exempel på frågor som behandlas:
- Vad är en personuppgift och när anses den behandlas?
- Vilka principer och rättsliga grunder gäller för behandling av personuppgifter?
- Vilka rättigheter har de registrerade?
- Vad innebär Privacy by Design och Privacy by Default?
- Vad är skillnaden mellan personuppgiftsansvarig och personuppgiftsbiträde?
- När krävs dataskyddsombud, registerförteckning och DPIA?
- Vilka organisatoriska och tekniska säkerhetsåtgärder krävs?
- Vad gäller vid tredjelandsöverföringar?
- Hur fungerar tillsynen och sanktionssystemet?
- Hur samspelar GDPR med andra regelverk i verksamheten?
- Vad innebär EU-kommissionens föreslagna ändringar av GDPR?
Efter kursen
Deltagarna har praktiska verktyg och tydliga riktlinjer för att påbörja eller vidareutveckla arbetet med dataskydd och regelefterlevnad. De kan identifiera relevanta skyldigheter, bedöma risker och vidta lämpliga åtgärder i sin verksamhet. Kursmaterial med exempel och vidare läsning ingår.
Målgrupp
Kursen riktar sig till alla som behöver praktisk förståelse och verktyg för att tillämpa GDPR i verksamheten, både dig som är ny i GDPR-frågor och dig som vill uppdatera och fördjupa kunskapen. Den passar särskilt jurister, complianceansvariga, dataskyddsombud, GDPR-specialister, beslutsfattare, CIO och IT-chefer, digitaliserings- och säkerhetsspecialister samt projektledare och konsulter i både privat och offentlig sektor. Inga djupa juridiska eller tekniska förkunskaper krävs.
Förkunskaper
Kursen kräver inga djupa juridiska eller tekniska förkunskaper, men viss grundläggande juridisk förståelse underlättar tillämpningen av regelverket i praktiken.
Mer information
Kursen hette tidigare Intensivkurs i dataskyddsförordningen.
Vill ni fördjupa er ytterligare? Kursen kompletteras väl av GDPR och AI – avancerade rättsfrågor och tillämpning.
Är ni flera från samma verksamhet? Kursen kan även anordnas som en skräddarsydd hel- eller halvdag. Kontakta oss för mer information.
