Antalet personuppgiftsincidenter ökar stadigt, inte minst på grund av mer distansarbete och upptrappade cyberhot. Dataskyddsförordningen (GDPR) innehåller långtgående skyldigheter för hantering, rapportering och uppföljning av personuppgiftsincidenter. Vilka är de viktigaste reglerna och hur kan vi säkerställa att de följs?
Kursen ger dig en genomgång av de viktigaste reglerna för hantering, rapportering och uppföljning av personuppgiftsincidenter. Vi förklarar även begreppet personuppgiftsincidenter och avgränsar det från andra säkerhetshändelser. Vidare diskuterar vi rollfördelningen, både internt och i förhållande till leverantörer. Kursens tyngdpunkt ligger på praktiska tillämpningar av gällande regelverk. I kursen ingår en mall för dokumentation av personuppgiftsincidenter.
Kursen riktar sig till alla som kommer i kontakt med personuppgiftsincidenter, oavsett om ni arbetar inom privat eller offentlig sektor. Genom att delta i kursen får du goda kunskaper i ämnet samt tips och råd på konkreta åtgärder du kan vidta för att säkerställa regelefterlevnad.
Kursinnehåll
Under kursen går vi igenom de viktigaste reglerna för personuppgiftsincidenter. Vi tar upp aktuell rättspraxis, yttranden och vägledningar som till tillsynsbeslut från Integritetsskyddsmyndigheten (IMY) och andra dataskyddsmyndigheter som föranletts av personuppgiftsincidenter.
Efter kursen kan du besvara frågor som:
- Vad är en personuppgiftsincident?
- Vilka personuppgiftsincidenter måste rapporteras till IMY?
- Hur ska rapporteringen till IMY utformas i praktiken?
- När måste de registrerade informeras om en personuppgiftsincident?
- Hur ska registrerade informeras i praktiken?
- Vilka tidsfrister finns?
- Vilka krav finns på uppföljning av personuppgiftsincidenter?
- Vilka krav finns på dokumentation av personuppgiftsincidenter?
- Vilka krav finns på leverantörer som är personuppgiftsbiträden?
- Vilken roll har dataskyddsombudet?
- I vilka fall kan en personuppgiftsincident leda till tillsyn från IMY?