Med den nya dataskyddsförordningen (GDPR) kommer ett uttryckligt krav på inbyggt dataskydd eller privacy by design. Vad innebär denna princip i praktiken och hur kan du arbeta proaktivt för att säkra att din verksamhet lever upp till kraven?

Under en intensiv endagskurs tittar vi närmare på den nya dataskyddsförordningens (GDPR) bestämmelser om privacy by design och privacy by default, vad detta innebär för din organisation framöver. Särskilt fokus riktas på de funktioner som du behöver tänka på vid planering eller inköp av nytt it-system.  

 

Under kursen går vi igenom de praktiska konsekvenser som förordningens nya bestämmelse om privacy by design innebär för din verksamhet.    

 

Under kursen tar vi fram en dataskyddsstrategi för privacy by design vid personuppgiftsbehandling med utgångspunkt i dataorienterade strategier (privacy by architecture) och processorienterade strategier (privacy by policy). Därutöver diskuterar vi en rad praktiska exempel och tar även upp fallstudier, vägledande rättsavgöranden och beslut från Datainspektionen.

Frågor som du kan besvara efter kursen:

  • Vad innebär privacy by design i praktiken?
  • Är privacy by design verklingen något nytt?
  • Vad är skillnaden mellan inbyggt dataskydd och informationssäkerhet?
  • Vilka designmönster finns för minimering av personuppgifter?
  • Vad innebär det att jag pseudonymisierar personuppgifter? 
  • Hur kan jag avidentifiera personuppgifter på ett effektivt sätt?
  • Hur kan privacy enhancing technologies (PETs) hjälper med mig att uppfylla kraven?
  • Hur kan privacy impact assessments identifiera områden som inte uppfylla kraven?
  • Vad innebär dataorienterade dataskyddsstrategier (privacy by architecture)?
  • Vad innebär processorienterade dataskyddsstrategier (privacy by policy)?
  • Vad ska jag tänka på när jag utvecklar eller köper in ett nytt it-system?

Kursprogram

  • 09.00-10.15 Pass I
  • 10.30-12.00 Pass II
  • 12.00-13.00 Lunch
  • 13.00-14.30 Pass III
  • 14.45-16.00 Pass IV

09.00-10.15 Pass I

Vi går igenom några grundläggande begrepp i dataskyddsförordningen, inkluderat begrepp som nätidentifierare, avidentifiering, anonymisering och pseudonymisering.

10.30-12.00 Pass II

Vi introducerar begreppet privacy by design, dess sju grundprinciper och går igenom olika designmönster för ett it-system.

12.00-13.00 Lunch

Vi äter en gemensam lunch i konferensanläggningens restaurang (ingår i kurspriset).

13.00-14.30 Pass III

Vi tittar närmare på dataorienterade strategier för dataskydd och fördjupar oss i utvalda exempel och beslut från olika europeiska tillsynsmyndigheter.

14.45-16.00 Pass IV

Vi går igenom processorienterade strategier för dataskydd och avslutar dagen med att lista funktioner som du behöver tänka på vid inköp av nytt it-system.

Målet med kursen

Kursen syftar till att ge dig en fördjupning i dataskyddsförordningens krav på åtgärder för privacy by design och privacy by default. Under kursen får du verktyg, konkreta tips och träning på hur du kan anpassa din verksamhet för dataskyddsförordningens regler.

Som kursdeltagare får du: 

  • Fördjupning i de designtekniska aspekterna av dataskyddsförordningen.
  • Verktyg att lägga upp en dataskyddsstrategi för privacy by design.
  • Fallstudier där du får öva på praktisk tillämpning av regelverket.
  • Praktiska checklistor för ditt dagliga arbete.
  • Möjlighet att diskutera de problem du stött på i din verksamhet.   
  • Omfattande samling av exempel, beslut och avgöranden.

Kursen uppfyller Advokatsamfundets krav på professionell fortbildning av advokater och omfattar sex kvalificerade kurstimmar. Intyg skickas till deltagarna efter genomförd kurs.

Vanliga frågor

Kommande tillfällen

Inga planerade tillfällen

Kontakta oss

Relaterade kurser

Back to top