Visa utbildning.se som: Mobil
Kort om utbildningen
8 900 SEK exkl. moms
Nästa tillfälle: 2019-12-13 09:30 - Stockholm
Öppen utbildning
   
Stockholm

Kursbeskrivning

Praktiskt dataskyddsarbete

En praktisk kurs för dig som i dag arbetar eller kommer att arbeta som dataskyddsombud (DSO/DPO) enligt dataskyddsförordningen/GDPR men även för andra som arbetar praktiskt med dataskyddsfrågor. 
Utbildningen fokuserar på DSO:s kvalifikationer, roll i organisationen och dess arbetsuppgifter enligt GDPR. Du kommer få en hel del praktiska tips and tricks.  Juridiken, teorin, är givetvis en viktig komponent, men vi kommer denna dag att fokusera på praktiska aspekter kring hur arbetet som DSO kan läggas upp. För samtliga delar av kursen, förutom det korta inledande teoretiska avsnitten, kommer frågan behandlas hur DSO skall involveras i de olika skyldigheterna för den organisationen som behandlar personuppgifter. Dock kommer även andra personer som arbetar praktiskt med dataskyddsfrågor, utan att vara formellt DSO, ha nytta av kursen då delar av alla praktiska frågor som tas upp ibland måste lösas av andra än DSO.

Denna kurs är relevant för personer från såväl den offentliga sektorn som från företag och andra organisationer.

Målgrupp

Dataskyddsombud inom privat och offentlig sektor samt andra som behöver kunskap i dessa frågor.

Kursinnehåll

Kort teoretisk introduktion till GDPR

  • De teoretiska grunderna i GDPR på 40 minuter

DSO:s roll och ställning i organisationen

  • Vem kan vara DSO, formella kvalifikationer, kunskapskrav på DSO, men även krav på vilken ställning du måste ha i organisationen för att få vara DSO, t.ex. att beslutsfattare normalt sett inte får vara DSO
  • Ska DSO separeras från operativ verksamhet?
  • Internt eller externt DSO
  • Sekretessregler och tystnadsplikten för DSO.
  • Regler om att DSO inte skall kunna avsättas eller bli föremål för sanktioner från den organisation som har utsett DSO.

Hur lägger du upp arbetet som DSO?

  • Hur många timmar i veckan, månaden, behöver du lägga ner på rollen som DSO?
  • Vilka interna och externa resurser, kompetenser, behöver du ha tillgång till för att kunna fullgöra dina arbetsuppgifter som DSO?

Praktiska frågor, transparens mm, tips and tricks

  • Administrera personuppgiftsbehandlingen, mappning av personuppgifter/ förteckningsskyldigheten.
  • Olika typer av policydokument såsom gallringspolicy mm.
  • Vilka system, IT-verktyg, finns det för att administrera era skyldigheter enligt GDPR och hur fungerar dessa?
  • Hur bör informationstexterna enligt GDPR utformas och hur kommuniceras detta rent praktiskt med de registrerade?
  • Hur ska ni hantera begäran om registerutdrag rent praktiskt?

Inventering, gapanayls

  • Inventering av personuppgiftsbehandlingen.
  • Så genomför du gapanalys av organisationens personuppgiftsbehandling.
  • Var finns personuppgifter i din organisation?
  • Vilka personer i organisationen arbetar med personuppgiftsbehandling?
  • Vilka frågor behöver du ha svar på från dessa personer?
  • Vilka frågor är viktiga när en gapanalys ska utvärderas, när rapport skall skrivas?

DSO visavi Datainspektionen

  • Hur ska DSO agera i sina kontakter med Datainspektionen i samband med t.ex. inspektion från den myndigheten?

Informationssäkerhet

  • Hur skall DSO involveras i informationssäkerhetsarbetet?
  • Grundläggande begrepp inom informationssäkerhet, konfidentialitet, riktighet och tillgänglighet.
  • Skillnaden på fysisk, teknisk, administrativ och organisatorisk säkerhet.
  • Riskklassning av information.
  • Informationssäkerhetspolicy.
  • Öppna nät.
  • Autentisering.
  • Behörighetsstyrning.
  • Kontroll av åtkomst, loggar, stickprovskontroller.
  • Rutiner för säkerhetskopiering.
  • Direktåtkomst.
  • Kryptering.
  • Notifiering av personuppgiftsincidenter till Datainspektionen och till de registrerade. Hur införs en process för detta, vilken DSO kan ansvara för, kvalitetssäkra?

Konsekvensbedömning avseende dataskydd

  • För vilka typer av personuppgiftsbehandlingar är det krav på en konsekvensbedömning?
  • Hur genomför man en konsekvensbedömning rent praktiskt?
  • Risker för de registrerade och för organisationen, risk som angreppssätt för arbetet som DSO.
  • Regeln i GDPR att DSO skall involveras i konsekvensbedömningen.

Relationen med leverantörer som behandlar personuppgifter för kundens räkning

  • Personuppgiftsansvaret – hur bedömer man vem som är personuppgiftsansvarig och vem som är biträde, frågan om gemensamt personuppgiftsansvar?
  • Biträdesavtal, genomgång av praktisk checklista för vad ett biträdesavtal skall innehålla enligt artikel 28 GDPR
  • Granskning av leverantörer. 
  • Krav på leverantören att hjälpa kunden med dess hantering av informationssäkerheten, inkluderande notifieringsskyldigheten till Datainspektionen.
  • Hur säkrar ni att leverantörer har behandlingssystem som inte motverkar era möjligheter att följa GDPR, inbyggt dataskydd? Frågan om hur DSO involveras i upphandlingen av t.ex. IT-system.
  • Särskilda problem när data, personuppgifter, behandlas utanför EU/EES, t.ex. i samband med nyttjande av molntjänster.
  • Särskilda legala problem att nyttja molntjänster för myndigheter och andra privata aktörer som har tystnadsplikter att beakta.

Tid & plats

Tid:
kl 09.30 - 16.30
Registrering och frukost från kl. 09.00
Kursen motsvarar 6 undervisningstimmar

Plats:
Central Hotel & Konferens
Vasagatan 38, Stockholm

Investering

Kursavgiften inkluderar:
Dokumentation, frukost, förmiddagskaffe, lunch och eftermiddagskaffe samt kursintyg.

Kursavgift:
8 900 kr exkl. moms

Kursledare

Karl-Fredrik Björklund
Advokat och delägare, Advokatfirman Carler 

Karl-Fredrik Björklund, advokat och delägare vid Advokatfirman Carler, arbetar frekvent med olika former av IT-rättsliga spörsmål samt inte minst med integritetsfrågor, t.ex. frågor kring personuppgiftslagens tillämpning och har stor erfarenhet av att hålla kurser i detta ämne för myndigheter och kommuner.

Karl-Fredrik har från sin tid som bolagsjurist på Apoteket AB stor erfarenhet av frågor om behandling av personuppgifter inom vårdsektorn och inte minst IT-säkerhetsfrågor från juridiskt perspektiv. Karl-Fredrik är flitigt anlitad som föreläsare inom området integritet, IT-säkerhet och juridik.

Karl-Fredrik har uppdrag som DSO för tre myndigheter samt sex företag och organisationer från privata sidan.

Intresseanmälan

Fyll i formuläret för att få mer information om Dataskyddsombudets roll, direkt från arrangören. Det är gratis och inte bindande!

Recensioner

Kursdeltagare
(5)
5 av 5
Kursdeltagare
(4)
4 av 5
Kursdeltagare
(5)
Lagom teori och praktik. Jättegod mat och supercentralt!

Institutet för juridisk utbildning IFJU AB

Institutet för juridisk utbildning IFJU AB

Institutet för juridisk utbildning erbjuder juridiska kurser för dig inom privat och offentlig sektor. Vi erbjuder aktuella kurser i nära samarbete med framstående forskare och praktiker, med fokus på den senaste utvecklingen och forskningen inom juridiken. Vi har bland annat...


Läs mer om Institutet för juridisk utbildning IFJU AB och visa alla utbildningar.

Kontaktuppgifter

Institutet för juridisk utbildning IFJU AB

Grev Turegatan 27, 5 tr
11438 STOCKHOLM

 Visa telefonnummer

Recensioner
Kursrecensioner
(4,6)
Baseras på 28 recensioner.
Läs recensioner
Arrangörsrecensioner
(4,7)
Baseras på 640 recensioner.
Alla recensioner för arrangören