För att kunna leva upp till de nya skyldigheterna enligt dataskyddsförordningen (GDPR) är det viktigt att organisationer som behandlar personuppgifter har rutiner på plats för att kunna upptäcka, rapportera och utreda personuppgiftsincidenter. Men hur sker denna incidenthantering i praktiken?

Vi erbjuder dig en fördjupande halvdagsworkshop med fokus på hur personuppgiftsincidenter ska hanteras enligt dataskyddsförordningen (GDPR). Även incidenthantering enligt lagen om informationssäkerhet för samhällsviktiga och digitala tjänster, it-incidentrapporteringen för alla statliga myndigheter samt reglerna i den nya säkerhetsskyddslagen diskuteras.

Under denna intensiva halvdagsworkshop kommer vi att gå igenom de olika regelverken för incidenter och träna på att hantera dessa på lämpligt sätt. Vi kommer att gå igenom vad en personuppgiftsincident är enligt dataskyddsförordningen och när det är nödvändigt att rapportera dessa incidenter till Datainspektionen. Vi kommer även gå igenom vad en anmälan om personuppgiftsincident ska innehålla och hur kan man förbereda denna anmälan på bästa sätt. 

Dagen inleds med en kort genomgång av regelverket för personuppgiftsincidenter och en introduktion av det dokument som används för anmälan av personuppgiftsincidenter till Datainspektionen. Därefter delas deltagarna in i mindre arbetsgrupper varpå grupperna, med hjälp av våra kursledare, går igenom anmälan av personuppgiftsincidenter steg för steg. Dagen avslutas med en sammanfattning från kursledaren som belyser de viktigaste lärdomarna från arbetet och andra punkter som är viktiga att tänka på i det dagliga arbetet.

Efter workshopen kommer du kunna:

  • Bedöma huruvida en inträffad händelse utgör en personuppgiftsincident
  • Bedöma huruvida en inträffad händelse utgör en risk för registrerade
  • Bedöma huruvida en inträffad händelse ska anmälas in till behörig tillsynsmyndighet
  • Bistå vid incidentutredning
  • Bistå vid incidenthantering
  • Rapportera personuppgiftsincidenter till Datainspektionen
  • Meddela registrerade om inträffade incidenter
  • Ge råd avseende personuppgiftsincidenter
  • Skilja personuppgiftsincidenter mot incidenter enligt andra gällande regelverk 
  • Rapportera rätt incident till rätt tillsynsmyndighet

Program

  • 13.00-14.30 Pass I
  • 14.30-14.45 Fika
  • 14.45-16.00 Pass II

13.00-14.30 Pass I

Vi repeterar de viktigaste bestämmelserna om personuppgiftsincidenter och går igenom vilka incidenter som kan förekomma enligt andra gällande regelverk. Vi går igenom konkreta exempel på vilka personuppgiftsincidenter som ska anmälas till Datainspektionen och hur en sådan anmälan ska se ut i praktiken.

14.30-14.45 Fika

Vi tar en gemensam fika i konferensanläggningens restaurang (ingår i kurspriset).

14.45-16.00 Pass II

Deltagarna delas in i mindre arbetsgrupper varpå grupperna går igenom anmälan av personuppgiftsincidenter steg för steg. Grupparbetet presenteras löpande med kursledarens hjälp vid fördefinierade brytpunkter. Dagen avslutas med en sammanfattning från kursledaren.

Metodik

Vi använder en interaktiv undervisningsmetod vilket syftar till att:

  • Befästa den teoretiska kunskapen genom praktiska tillämpningar
  • Uppmuntra deltagarna att delta i diskussioner
  • Skapa en atmosfär som gör ämnet roligt och intressant

Under workshopen kommer du att delta olika aktiviteter som till exempel:

  • Grupparbeten
  • Brainstorming
  • Fallstudier

Kursen har maximalt 20 deltagare för att du ska få maximal kvalitet i din utbildning och möjlighet att omsätta teori och verktyg i handling.

Målet med workshopen

Workshopen syftar till att ge dig den kunskap som krävs för att kunna bedöma huruvida en inträffad händelse utgör en personuppgiftsincident eller inte och hur denna ska rapporteras in till behörig tillsynsmyndighet. Målet uppnås genom att vi gör en anmälan om personuppgiftsincident från början till slut under workshopen. Med kursledares hjälp får du verktyg, konkreta tips och träning på hur du kan klassificera personuppgiftsincidenter på egen hand i din verksamhet.

Som kursdeltagare får du: 

  • Praktisk kunskap i klassificering och rapportering av personuppgiftsincidenter.
  • Verktyg för att lägga upp en process för personuppgiftsincidenter i din verksamhet.
  • En omfattande fallstudie där du får öva på praktisk tillämpning av regelverket.
  • Praktiska checklistor för ditt dagliga arbete.
  • Möjlighet att diskutera de problem du stött på i din verksamhet i grupp och med andra deltagare.   

Kursen uppfyller Advokatsamfundets krav på professionell fortbildning av advokater och omfattar tre kvalificerade kurstimmar. Intyg skickas till deltagarna efter genomförd kurs.

 

Vanliga frågor

Kommande tillfällen

  • 2019-04-03WORKSHOP Incidenthantering, 13.00-16.00, Svea konferens & matsal, Holländargatan 10, Stockholm

    Boka

Kontakta oss

Relaterade kurser

Back to top