Dataskyddsombud praktisk fördjupning

Fördjupningskurs för dataskyddsombud

– och andra som arbetar med dataskyddsfrågor

Denna kurs vänder sig främst till er som har arbetat något år som dataskyddsombud eller i andra roller har jobbat praktiskt med dataskyddsfrågor. Ni kanske också tidigare har genomgått grundläggande kurser för dataskyddsombud eller andra grundkurser rörande GDPR. Vi kommer vid kursen fördjupa oss i praktiska frågeställningar för dataskyddsombud men även vissa teoretiska frågor. Kursen förutsätter att deltagarna har grundläggande kunskaper om dataskyddsregelverket och begreppen i regelverket samt har arbetat praktiskt med frågeställningarna under minst ett år. Meningen med fördjupningskursen är också att deltagarna ska kunna dela med sig av goda exempel. I god tid innan kursen börjar kommer deltagarna därför ombes att skicka in goda exempel på dokumentation till kursledaren, vilka exempel kommer gås igenom vid kursdagen. Denna kurs är relevant för personer från såväl den offentliga sektorn som från företag och andra organisationer.

Ur kursen:
Kort teoretisk genomgång av GDPR
• GDPR:s materiella och territoriella tillämpningsområde.
• Grundläggande principer.
• Rättslig grund för personuppgiftsbehandlingen.
• Känsliga personuppgifter, personnummer och uppgifter om brott.
• Registerförteckningen.
• Sanktioner, varningar och andra åtgärder från IMY.

Dataskyddsorganisationen
• Utgångspunkten för dataskyddsarbetet är verksamhetens specifika förutsättningar. Det är mycket viktigt att sätta sig in i dessa så snart som möjligt. Hur går man praktiskt tillväga?
• Hur kan en väl fungerade dataskyddsorganisation se ut? Vilka kompetenser behövs? Vilka samarbeten är viktiga?
• Olika rapporter inom organisationen.
• Årshjulet för dataskyddsarbetet eller kontrollplan som man kallar det ibland.

Praktiska frågor, transparens mm
• Olika typer av policydokument såsom gallringspolicy mm. Genomgång av goda exempel på denna dokumentation.
• Hur bör informationstexterna enligt GDPR utformas och hur kommuniceras detta rent praktiskt med de registrerade? Genomgång av goda exempel på informationstexter.
• Hur hanterar organisationen begäran om registerutdrag rent praktiskt?

Informationssäkerhet
• Grundläggande begrepp inom informationssäkerhet, konfidentialitet, riktighet och tillgänglighet.
• Riskklassning av information, genomgång av goda exempel på dokument/process.
• Informationssäkerhetspolicy, genomgång av goda exempel på sådan policy.
• Behörighetsstyrning.
• Notifiering av personuppgiftsincidenter till IMY och till de registrerade. Hur ser goda exempel på sådana processer ut?
• Standarder, t.ex. ISO 27001.

Konsekvensbedömning avseende dataskydd
• För vilka typer av personuppgiftsbehandlingar är det krav på en konsekvensbedömning?
• Hur genomför man en konsekvensbedömning rent praktiskt?

Relationen med leverantörer som behandlar personuppgifter för kundens räkning
• Personuppgiftsansvaret – hur bedömer man vem som är personuppgiftsansvarig och vem som är biträde, frågan om gemensamt personuppgiftsansvar?
• Biträdesavtal, genomgång av praktisk checklista för vad ett biträdesavtal skall innehålla enligt artikel 28 GDPR.
• Särskilda problem när data, personuppgifter, behandlas utanför EU/EES, t.ex. i samband med nyttjande av molntjänster.

Tid:
28 november kl 09.30 – 16.30
Registrering och frukost från kl. 09.00
Kursen motsvarar 6 undervisningstimmar

Plats:
Vasagatan 38, Stockholm
Miljömärkt med Green Key
Det går bra att delta på distans på alla våra kurser. Kryssa i alternativet vid anmälan!
 
Kursavgift:
8 900 kr exkl. moms
(Kursavgift med sjukdomsskydd 9 290 kr exkl. moms)
 
Kursavgiften inkluderar:
Dokumentation, frukost, förmiddagskaffe, lunch och eftermiddagskaffe samt kursintyg.
 
Föreläsare:

Målgrupp:
Dataskyddsombud inom privat och offentlig sektor samt andra som behöver kunskap i dessa frågor.
Grundläggande kunskaper om GDPR behövs. Ni bör ha arbetat minst ett år som dataskyddsombud eller ha arbetat praktiskt med dataskyddsfrågor ett år.

 
Hålltider:
Registrering och frukost 09.00
Kursstart 09.30
Fm-kaffe 10.45 (15 min)
Lunch ca 12.30
Kursstart 13.30
Em-Kaffe 14.45 (15 min)
Kursslut 16.30