patrick-perkins-350622-unsplash

GDPR – Incidenthantering (workshop)

För att kunna leva upp till de nya skyldigheterna enligt dataskyddsförordningen (GDPR) är det viktigt att organisationer som behandlar personuppgifter har rutiner på plats för att kunna upptäcka, rapportera och utreda personuppgiftsincidenter. Men hur sker denna incidenthantering i praktiken?

Vi erbjuder dig en fördjupande halvdagskurs med fokus på hur personuppgiftsincidenter ska hanteras enligt dataskyddsförordningen (GDPR). Även incidenthantering enligt lagen om informationssäkerhet för samhällsviktiga och digitala tjänster, it-incidentrapporteringen för alla statliga myndigheter samt reglerna i den nya säkerhetsskyddslagen diskuteras.

Kursinnehåll

Under denna intensiva halvdagskurs kommer vi att gå igenom de olika regelverken för incidenter och träna på att hantera dessa på lämpligt sätt. Vi kommer att gå igenom vad en personuppgiftsincident är enligt dataskyddsförordningen och när det är nödvändigt att rapportera dessa incidenter till Datainspektionen. Vi kommer även gå igenom vad en anmälan om personuppgiftsincident ska innehålla och hur kan man förbereda denna anmälan på bästa sätt.

Dagen inleds med en kort genomgång av regelverket för personuppgiftsincidenter och en introduktion av det dokument som används för anmälan av personuppgiftsincidenter till Datainspektionen. Därefter delas deltagarna in i mindre arbetsgrupper varpå grupperna, med hjälp av våra kursledare, går igenom anmälan av personuppgiftsincidenter steg för steg. Dagen avslutas med en sammanfattning från kursledaren som belyser de viktigaste lärdomarna från arbetet och andra punkter som är viktiga att tänka på i det dagliga arbetet.

Efter kursen kommer du kunna:

  • Bedöma huruvida en inträffad händelse utgör en personuppgiftsincident
  • Bedöma huruvida en inträffad händelse utgör en risk för registrerade
  • Bedöma huruvida en inträffad händelse ska anmälas in till behörig tillsynsmyndighet
  • Bistå vid incidentutredning
  • Bistå vid incidenthantering
  • Rapportera personuppgiftsincidenter till Datainspektionen
  • Meddela registrerade om inträffade incidenter
  • Ge råd avseende personuppgiftsincidenter
  • Skilja personuppgiftsincidenter mot incidenter enligt andra gällande regelverk
  • Rapportera rätt incident till rätt tillsynsmyndighet

Kursen har maximalt 20 deltagare för att du ska få maximal kvalitet i din utbildning och möjlighet att omsätta teori och verktyg i handling.

Under kursen möter du deltagare från olika branscher och företag på en neutral arena. Du får nya infallsvinklar och konstruktiva tips. Inför varje kurstillfälle ges du även möjlighet att skicka in dina frågeställningar på förhand, för att säkerställa att dina specifika frågor blir besvarade.

Detaljer om kursen

Kursprogram

13.00-14.15 Pass I

Vi repeterar de viktigaste bestämmelserna om personuppgiftsincidenter och går igenom vilka incidenter som kan förekomma enligt andra gällande regelverk. Vi går igenom konkreta exempel på vilka personuppgiftsincidenter som ska anmälas till Datainspektionen och hur en sådan anmälan ska se ut i praktiken.

14.15-14.30 Fika

Vi tar en gemensam fika i konferensanläggningens restaurang (ingår i kurspriset).

14.30-16.00 Pass II

Deltagarna delas in i mindre arbetsgrupper varpå grupperna går igenom anmälan av personuppgiftsincidenter steg för steg. Grupparbetet presenteras löpande med kursledarens hjälp vid fördefinierade brytpunkter. Dagen avslutas med en sammanfattning från kursledaren.

Kursmål

Kursen syftar till att ge dig den kunskap som krävs för att kunna bedöma huruvida en inträffad händelse utgör en personuppgiftsincident eller inte och hur denna ska rapporteras in till behörig tillsynsmyndighet. Målet uppnås genom att vi gör en anmälan om personuppgiftsincident från början till slut under workshopen. Med kursledares hjälp får du verktyg, konkreta tips och träning på hur du kan klassificera personuppgiftsincidenter på egen hand i din verksamhet.

Som kursdeltagare får du: 

  • Praktisk kunskap i klassificering och rapportering av personuppgiftsincidenter.
  • Verktyg för att lägga upp en process för personuppgiftsincidenter i din verksamhet.
  • En omfattande fallstudie där du får öva på praktisk tillämpning av regelverket.
  • Praktiska checklistor för ditt dagliga arbete.
  • Möjlighet att diskutera de problem du stött på i din verksamhet i grupp och med andra deltagare.

Kursmetodik

Vi använder en interaktiv undervisningsmetod vilket syftar till att:

  • Befästa den teoretiska kunskapen genom praktiska tillämpningar
  • Uppmuntra deltagarna att delta i diskussioner
  • Skapa en atmosfär som gör ämnet roligt och intressant

Under kursen kommer du att delta olika aktiviteter som till exempel:

  • Fallstudier
  • Grupparbeten
  • Brainstorming

Kursfakta 

Pris: 4 500 kr (exkl. moms)

Hålltider: 13.00-16.00

Plats: Centrala Stockholm

Kurstimmar: 3 timmar

Nivå: Avancerad

Föreläsare: Sebastian Arnoldt & Carina Sigridsson

Kursintyg: Kursintyg skickas till deltagarna efter genomförd kurs.

Övrigt: Kursen uppfyller Advokatsamfundets krav på professionell fortbildning av advokater och omfattar tre kvalificerade kurstimmar.

Kurstillfällen

Inga schemalagda kurstillfällen.

Visa intresse utan att göra en anmälan, så återkommer vi till dig med mer information när kursen är schemalagd.

Vanliga frågor

Kurspriset inkluderar fika och kursmaterial. Kursmaterialet är i digital form och består av presentationsunderlag med både visade och icke visade bilder, exempel och övrigt referensmaterial.

Vi träffas på Svea konferens & matsal på Holländargatan 10 i centrala Stockholm.

Kursen ges i seminarieform och antalet deltagare är begränsat till ca 20 personer för att du ska få möjlighet att få svar på dina frågeställningar och diskutera de problem du har stött på i din verksamhet.

Ja, deltagarna uppmuntras att ställa frågor under kursen vilket skapar en givande diskussion för hela kursgruppen. Frågor kan även ställas under pauserna.

Ja, du kan ställa frågor till föreläsarna efter kursen via e-post.

Kursen riktar sig till dataskyddsombud, advokater, jurister, personuppgiftsansvariga, IT-personal, medlemmar i ledningsgruppen, verksamhetschefer, compliance officers, rådgivare samt andra som hanterar personuppgiftsfrågor inom privat och offentlig sektor.

För att kunna tillgodogöra sig kursen på bästa sätt förutsätts att du har goda kunskaper om aktuella regelverk.

KURSFAKTA

Pris: 4 500 kr (exkl. moms)

Hålltider: 13.00-16.00

Plats: Centrala Stockholm

Kurstimmar: 3 timmar

Nivå: Avancerad

Föreläsare: Sebastian Arnoldt & Carina Sigridsson

KURSTILLFÄLLEN

Inga schemalagda kurstillfällen.

Visa intresse utan att göra en anmälan, så återkommer vi till dig med mer information när kursen är schemalagd.

Vill du ha vårt nyhetsbrev?

Vi skickar regelbundet ut fullmatade nyhetsbrev med tips, erbjudanden och det senaste inom dataskydd och personlig integritet.

Relaterat innehåll

Behöver du hjälp med dataskydd och integritet?