Kurs
Fördjupningskurs i GDPR
Om kursen
Med ökande tillsyn och strängare sanktioner från Integritetsskyddsmyndigheten (IMY) är det avgörande för både privata och offentliga verksamheter att inte bara förstå GDPR i teorin, utan också hur regelverket praktiskt tillämpas i vardagen. GDPR påverkar alla organisationer som hanterar personuppgifter, och kraven på korrekt hantering – säkerhet- och transparens är högre än någonsin!
Under denna fördjupningskurs i GDPR får du med dig djupgående kunskap och praktiska verktyg för att säkerställa att din organisation uppfyller de juridiska kraven och därmed undviker kostsamma sanktioner och framtida förlorat förtroende för organisationen. Kursen hjälper dig att hålla dig i framkant med den senaste informationen och förbättrar din dataskyddspraxis.
För vem passar kursen?
Kursen riktar sig till dig som samordnare/kontaktombud i kommunen, IT-jurist, chef med ansvar för dataskydd, informationssäkerhetsansvarig, systemägare/förvaltare, IT- och säkerhetsspecialist eller på annat sätt arbetar med dataskyddsfrågor.
Programpunkter
Kort introduktion och teoretisk genomgång av GDPR
- Rättslig grund för behandling
- Registerförteckningen: betydelse och användning
- Sanktioner och åtgärder från IMY
Hur kan vi organisera arbetet
- Krav på ansvar, funktioner och roller inom organisationen: Vad krävs för att vara GDPR-kompatibel?
- Vad behöver hanteras systematiskt
De registrerades rättigheter
- Rätt till information
- Hur hanterar vi rättigheterna i praktiken?
- Hur organiserar vi oss för att hantera en begäran om registerutdrag eller andra rättigheter.
Personuppgiftsincidenter
- Vad är en personuppgiftsincident, hur hanteras och rapporteras dessa?
Personuppgiftsansvar enligt GDPR
- Personuppgiftsansvariges ansvar och kontroll över behandlingen
- Personuppgiftsansvarig och personuppgiftsbiträde
- Ansvarsfördelning mellan flera personuppgiftsansvariga
Säkerhetsåtgärder
- Krav på säkerhet enligt GDPR: Tekniska och organisatoriska åtgärder
Konsekvensbedömningar (DPIA)
- När krävs en DPIA?
- Kriterier för en godkänd konsekvensbedömning
- Hur utförs en konsekvensbedömning
Överföringar till tredje land
- Tillåtna tredjelandsöverföringar
- Adekvat skyddsnivå, standardavtalsklausuler och andra överföringsmekanismer
- Tredjelandsöverföring och sekretess
- Praktiska utmaningar
GDPR och användning av AI i verksamheten
- Kan AI-tjänster användas och ändå efterleva GDPR?
- Förberedelser och analyser vid användning av AI?
GDPR och närliggande rättsområden
- GDPR och cybersäkerhetslagen
- GDOR och utlämnande av allmänna handlingar
Tillsyn och sanktioner
- Tillsynsmyndigheternas befogenheter
- Sanktioner och när de tillämpas
- Rättsfall och exempel inom EU
- Förberedelser inför tillsyn: Vad kan organisationer göra för att vara redo?
Kursledare
Anders Vedin är jurist och arbetar med juridisk rådgivning på JP Infonet. Han håller även utbildningar för JP Utbildning. Tidigare har Anders arbetat som upphandlare, upphandlingsjurist, stadsjurist och upphandlingschef.
Kursledare
Beata Rosvall är jurist och arbetar med juridisk rådgivning inom framför allt IT-rätt och dataskydd på JP Infonet. Beata har tidigare arbetat som dataskyddsombud och nämndsekreterare, och har erfarenhet av både statlig och kommunal sektor.
Tillgängliga kursupplägg
Kundanpassad kurs
Anmäl dig till vårt nyhetsbrev inom it-rätt:
Upptäck mer
Kurser
Tjänster
Nyheter
Kommissionen har antagit de första genomförandebestämmelserna om cybersäkerhet för kritiska entiteter och nätverk enligt direktivet om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (NIS2-direktivet).
5 nov 2024
I denna analys går vår expert, Didrik Värmon, igenom vad regelverket innehåller och analyserar dess effekter för EU:s finanssektor.
5 nov 2024
Vår dataskyddsjurist Beata Rosvall svarar på frågan.
31 okt 2024
