Dataskydd har blivit en självklar del i alla verksamheter och förväntansbilden på säker hantering av data från kunder och samarbetspartners fortsätter att öka. Förutom den mediala uppmärksamheten kring Schrems-II målet och dataintrång har de senaste åren inneburit nya vägledningar och beslut från tillsynsmyndigheterna avseende GDPR i allmänhet.
De flesta företag har genomfört ett arbete med att anpassa verksamheten efter dataskyddslagstiftningens krav. Efter anpassningsarbetet gäller det dock att ha rutiner för att löpande säkerställa efterlevnaden av regelverket, inbegripit att följa rättsutvecklingen, och se över om organisationen t.ex. behöver utse dataskyddsombud eller behöver göra risk eller konsekvensanalyser.
Under sex timmar får du en uppfräschning av lagstiftningen samt fördjupad och praktisk kunskap så att du har verktygen för att se till att din organisation efterlever kraven. Vidare får du en uppdatering av utvecklingen och vad som händer framöver. Ta tillfället i akt att ställa frågor om du redan har bra kunskaper i dataskyddsjuridik.
Utbildningen vänder sig till dig som vill veta mer om dataskyddslagstiftningen. Du kan exempelvis vara VD, ekonomichef, styrelseledamot, HR-ansvarig, dataskyddsombud, kund- eller marknadsansvarig, bolagsjurist, registrator, IT-ansvarig, upphandlare eller verksamhetschef.
Varmt välkommen!
På agendan
09:00-10:00
INTRODUKTION OCH BAKGRUND
Introduktion till ämnet, grundläggande personuppgiftsfrågor och begreppsgenomgång. Vad är en personuppgift? Vad är syftet med dataskyddslagstiftningen och vilka värden är det som ska skyddas? Vilka lagliga grunder finns för att behandla personuppgifter? Hur kan organisationer använda sig av personuppgiftsbiträden?
Syftet med passet är att ge dig en god bakgrundsförståelse avseende hantering av personuppgifter och grundläggande personuppgiftsbegrepp.
10:00-10:15
KAFFE
10:15-12:00
DATASKYDD I PRAKTIKEN
Vilket arbete krävs för att efterleva dataskyddslagstiftningen? Vilka policyer och avtal måste man ha? Hur länge får vi spara personuppgifter? Hur organiserar man GDPR-arbetet på ett effektivt sätt? Vi går igenom frågeställningarna från ett HR-perspektiv, kund-/leverantörsperspektiv och tekniskt perspektiv.
Syftet med passet är att ge en mer fördjupad bild av viktiga områden enligt GDPR, samt belysa hur dessa efterlevs i praktiken och vilka krav och förtydliganden som tillkommit genom avgöranden från domstolar och tillsynsmyndigheter. Från passet får du med dig en grundläggande åtgärdsplan och bättre kunskaper om vad er organisation behöver göra för att säkerställa fortsatt efterlevnad av dataskyddslagstiftningen.
12:00-13:00
LUNCH
13:00-14:30
INFORMATIONSSÄKERHET, IT OCH TEKNISKA LÖSNINGAR
Vilka lösningar krävs för att uppfylla dataskyddslagstiftningens krav? Privacy by design/default – vad innebär det? Hur ska man hantera kraven på informationssäkerhet, processer, ledningssystem, informationsklassning? Hur hanteras andra säkerhetskrav och regelverk?
Syftet med passet är att ge kunskap om vilka tekniska lösningar och organisatoriska åtgärder som behöver finnas på plats för att uppfylla kraven i dataskyddslagstiftningen. Även här läggs särskild fokus på praktiska råd och den erfarenhetsmässiga utvecklingen sedan 25 maj 2018 och koppling till andra lagstiftningar inom området
14:30-14:45
EFTERMIDDAGSFIKA
14:45-15:30
NULÄGESANALYS OCH KRAV PÅ KOMMANDE ÅTGÄRDER
Vad har domstolar, Integritetsskyddsmyndigheten och andra motsvarande myndigheter fokuserat sin granskning på? På vilka områden kommer den kommande granskningen att fokusera? Hur har myndigheterna agerat vad gäller sanktionsavgifter?
Passet innehåller både en översiktlig presentation av hur dataskyddsmyndigheter har agerat de senaste åren och ett framåtblickande perspektiv om vad vi ser som kommande fokusområden och intressanta lagstiftningsförslag på området.
15:30-16:00
FRÅGESTUND OCH AVSLUTNING AV UTBILDNINGEN