GDPR – Intensivkurs i dataskyddsförordningen (Stockholm/livesändning)

Få en praktiskt inriktad genomgång av reglerna i GDPR och vad regelverket innebär för verksamheten. Fördjupa era kunskaper om regelverkets innehåll, tillämpningsområde och konsekvenser – oavsett om ni arbetar med personuppgifter, dataskyddsfrågor eller ansvarar för regelefterlevnad. Kursen ges på plats i Stockholm eller som livesändning.

Om kursen

GDPR trädde i kraft i maj 2018 och har sedan dess haft stor påverkan på verksamheter i både offentlig och privat sektor. Förordningen ställer långtgående krav på personuppgiftsansvariga och personuppgiftsbiträden, bland annat avseende laglig behandling, dokumentation, säkerhetsåtgärder och transparens. Bristande efterlevnad kan leda till betydande sanktionsavgifter.

Regelverket fortsätter samtidigt att utvecklas. EU-kommissionen har föreslagit justeringar av flera centrala delar av GDPR inom ramen för den så kallade digitala omnibussen. Förslagen rör bland annat definitionen av personuppgift, hanteringen av pseudonymiserade uppgifter, incidentrapportering samt regler om cookies — förändringar som kan få betydelse för både privata och offentliga verksamheter.

Kursen ger en strukturerad genomgång av GDPR:s centrala bestämmelser och hur de påverkar verksamheten i praktiken. Deltagarna får kunskap om rättsliga grunder för behandling, de grundläggande principerna, registrerades rättigheter, tredjelandsöverföringar samt vilka organisatoriska och tekniska åtgärder som krävs för att skydda personuppgifter.

Kursen behandlar även roller och ansvar, tillsynsfrågor och sanktionssystemet. Översiktliga förklaringar ges utan krav på djupa juridiska eller tekniska förkunskaper.

Kursmaterial med praktiska exempel och hänvisningar till vidare läsning ingår.

Kursinnehåll

Under kursen behandlas de mest centrala delarna av GDPR och den svenska dataskyddslagen. Aktuella vägledningar, rättspraxis samt beslut från Integritetsskyddsmyndigheten och andra relevanta tillsynsmyndigheter gås igenom. Kursen belyser även de planerade regeländringarna och deras möjliga konsekvenser, bland annat för registerförteckningar, DPIA, personuppgiftsbiträdesavtal, incidenthantering och behandling av personuppgifter i samband med AI-utveckling.

Efter kursen kan ni besvara frågor som:

• Vad är en personuppgift?
• När anses personuppgifter behandlas?
• Vad innebär särskilda kategorier av personuppgifter?
• Vilka principer gäller för behandling av personuppgifter?
• Vad innebär laglig behandling av personuppgifter?
• Vilka rättsliga grunder kan användas för behandling?
• Vilka rättigheter har de registrerade?
• När ska registrerade informeras om personuppgiftsbehandling?
• Vad innebär Privacy by Design och Privacy by Default?
• Vad är skillnaden mellan personuppgiftsansvarig och personuppgiftsbiträde?
• När är det obligatoriskt att utse dataskyddsombud?
• När krävs register över personuppgiftsbehandling?
• När ska en konsekvensbedömning (DPIA) göras?
• Vilka organisatoriska och tekniska säkerhetsåtgärder krävs?
• När ska en personuppgiftsincident anmälas?
• Vad gäller vid tredjelandsöverföringar?
• Hur fungerar tillsynen och vilka beslut kan IMY fatta?
• Vilka sanktionsavgifter kan följa vid bristande efterlevnad?
• Hur samspelar GDPR med andra regelverk?
• Vad innebär EU-kommissionens föreslagna ändringar av GDPR?

Målgrupp

Kursen riktar sig i första hand till jurister och complianceansvariga som behöver en praktiskt inriktad genomgång av GDPR och dess konsekvenser. Den är även relevant för beslutsfattare, dataskyddsombud, risk managers och andra med ansvar för regelefterlevnad, liksom för IT-chefer, projektledare och konsulter som arbetar med behandling av personuppgifter i både privat och offentlig sektor.

Förkunskaper

Kursen är en grundkurs och kräver inga djupa juridiska eller tekniska förkunskaper. Viss grundläggande juridisk förståelse underlättar dock inlärningen och gör det lättare att tillämpa regelverket i praktiken.