Alla verksamheter måste följa dataskyddsreglerna vid behandling av personuppgifter, oavsett om det gäller myndigheter, företag eller andra organisationer. För dig som är ny i arbetet med dataskydd ger kursen en praktiskt inriktad introduktion till vad dataskyddsreglerna innebär och vilka krav regelverket ställer i verksamheten. Välkommen till vår grundkurs om dataskyddsförordningen (GDPR).
Om kursen
Den snabba digitaliseringen och det ökande antalet dataintrång har gjort dataskydd till en central fråga för verksamheter världen över. För att skydda individers rätt till privatliv och säkerställa en säker och transparent behandling av personuppgifter införde EU den allmänna dataskyddsförordningen (GDPR) den 25 maj 2018. GDPR har etablerat en ny standard för dataskydd och ställer omfattande krav på hur organisationer ska hantera personuppgifter.
Regelverket fortsätter samtidigt att utvecklas. EU-kommissionen har föreslagit ändringar av flera centrala delar av GDPR inom ramen för den så kallade digitala omnibussen. Förslagen rör bland annat definitionen av personuppgift, hanteringen av pseudonymiserade uppgifter och regler om cookies — förändringar som kan få betydelse även för verksamheter som arbetar med dataskydd på grundläggande nivå.
Kursen fokuserar på de mest centrala delarna av GDPR. Vi går igenom syftet med regelverket, dess juridiska sammanhang och tillämpningsområde. Grundläggande begrepp behandlas, såsom personuppgift, behandling, personuppgiftsansvarig och personuppgiftsbiträde.
Vidare behandlas de sju grundläggande principerna, rättsliga grunder för behandling och registrerades rättigheter. Kursen belyser även vad rollen som personuppgiftsansvarig innebär och hur verksamheter kan arbeta strukturerat med säker personuppgiftsbehandling. Vi berör även hur de föreslagna ändringarna kan påverka dessa moment framöver.
Kursmaterial med praktiska exempel och hänvisningar till vidare läsning ingår som stöd i det fortsatta arbetet.
Kursinnehåll
Under kursen behandlas de grundläggande delarna av GDPR och den svenska dataskyddslagen. Aktuella vägledningar, rättspraxis och beslut från Integritetsskyddsmyndigheten och andra tillsynsmyndigheter gås igenom. Kursen ger även en introduktion till de planerade ändringarna av regelverket och deras möjliga konsekvenser.
Efter kursen kan du besvara frågor som:
- Vad är en personuppgift?
- När behandlas personuppgifter?
- Vad innebär särskilda kategorier av personuppgifter?
- Vilka principer gäller för behandling av personuppgifter?
- Vad innebär laglig behandling av personuppgifter och hur viktigt är detta?
- Vilka rättigheter har de registrerade?
- När måste jag informera mina kunder om min personuppgiftsbehandling?
- Vad innebär “rätten att bli glömd” och “dataportabilitet”?
- Vad innebär principerna Privacy by Design och Privacy by Default?
- Behöver jag föra ett register över min personuppgiftsbehandling?
- När måste jag anmäla en personuppgiftsincident?
- När måste jag göra en konsekvensbedömning?
- När är det obligatoriskt att ha ett dataskyddsombud?
- Vad gäller vid överföring av personuppgifter till tredjeland?
- Vilka är sanktionerna för de som inte följer regelverket?
- Hur påverkas dessa delar av EU-kommissionens föreslagna ändringar av GDPR?
Målgrupp
Kursen riktar sig i första hand till jurister och complianceansvariga som behöver en praktiskt inriktad genomgång av GDPR och dess konsekvenser. Den är även relevant för beslutsfattare, dataskyddsombud, risk managers och andra med ansvar för regelefterlevnad, liksom för IT-chefer, projektledare och konsulter som arbetar med behandling av personuppgifter i både privat och offentlig sektor.
Förkunskaper
Kursen är en grundkurs och kräver inga djupa juridiska eller tekniska förkunskaper. Viss grundläggande juridisk förståelse underlättar dock inlärningen och gör det lättare att tillämpa regelverket i praktiken.