Kurs
Dataskyddsombudet – ansvar, konsekvens och incident
Om kursen
EU:s dataskyddsförordning GDPR trädde i kraft den 25 maj 2018 och i och med detta kommer flera företag, organisationer och myndigheter behöva utse ett dataskyddsombud. Ombudets roll är att kontrollera att förordningen följs inom verksamheten. Företag eller myndigheter som inte följer förordningen riskerar att drabbas av höga sanktionsavgifter.
Dataskyddsombudet ska bland annat ha kunskaper om GDPR, känna organisationens kärnverksamhet och hur organisationen behandlar personuppgifter samt veta hur organisationens informations- och IT-säkerhet fungerar.
Ju mer komplex personuppgiftsbehandlingen är och ju större mängd känsliga uppgifter som behandlas, desto mer sakkunskap behöver dataskyddsombudet.
Eftersom informationssäkerhet och dataskydd måste baseras på långsiktigt arbete finns det också stora fördelar med ett kunnigt dataskyddsombud som redan från början kan hjälpa till med utveckling och förändringsprojekt. Det gör att driftkostnaderna på sikt kan användas mycket mer effektivt än att bygga om det som tidigare konstruerats fel.
Utbildningen är i workshopformat och går på djupet inom några typiska ”problemområden” som återkommer för oss som är verksamma inom offentlig sektor/myndighetsutövning.
För vem passar kursen?
Kursen riktar sig främst till dig som är dataskyddsombud eller GDPR-samordnare för kommun eller myndighet.
Programpunkter
- Ansvarsförhållanden – Gränsdragning för biträdesförhållanden och hur gör vi med interna biträden? Hur hanterar vi gemensamt PU-ansvar och vad avgör när det uppstår? Vad utgör samordnade behandlingar och när krävs egentligen avtal?
- Konsekvensbedömning – Hur avgör vi praktiskt vilka behandlingar som måste konsekvensbedömas? Hur går ”dataskyddsombudets övervakning av konsekvensbedömningens genomförande” till? När och hur gör vi nya riskbedömningar?
- Incidenter – Vad är rimlig incidentberedskap? Hur gör man en allvarlighetsbedömning? Risk för motstående intressen mellan organisationen och dataskyddsombudet.
- I mån av tid pratar vi även registerhantering och kravställning/instruktioner till biträden.
Kursmaterial
Allt material som tas upp under kursen får du tillgång till via en kursportal. Om du inte sedan tidigare har inloggningsuppgifter så skickas de till dig senast dagen innan kurstillfället.
I samband med kurstillfället får du även tillgång till informationstjänsten JP ITnet, där du hittar ytterligare fördjupande material inom rättsområdet.
Kursledare
Laura arbetar med rådgivning inom dataskydd samt håller kurser i IT-rätt hos JP Infonet.
Tillgängliga kursupplägg
Anmäl intresse
Anmäl dig till vårt nyhetsbrev inom it-rätt:
Upptäck mer
Kurser
Tjänster
Nyheter
Kommissionen har antagit de första genomförandebestämmelserna om cybersäkerhet för kritiska entiteter och nätverk enligt direktivet om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (NIS2-direktivet).
5 nov 2024
I denna analys går vår expert, Didrik Värmon, igenom vad regelverket innehåller och analyserar dess effekter för EU:s finanssektor.
5 nov 2024
Vår dataskyddsjurist Beata Rosvall svarar på frågan.
31 okt 2024
