Dataskyddsombudet i praktiken

Dataskyddsombudet i praktiken

En gedigen utbildning för dig som idag arbetar som personuppgiftsombud eller kommer att arbeta som dataskyddsombud enligt den nya dataskyddsförordningen (DSF) som ersätter personuppgiftslagen i maj 2018.

Utbildningen fokuserar på dataskyddsombudets roll enligt den nya lagstiftningen och dess verksamhet i praktiken. Juridiken är givetvis en viktig komponent, men vi kommer ägna stor del av tiden åt praktiska aspekter kring arbetssätt, organisation och informationssäkerhet. Efter fullgjord kurs är du redo att implementera ett dataskyddsprogram i din organisation.

Utbildningen drivs som ett samarbete mellan Forum för Dataskydd och LegalWorks.

Omfattning 
Utbildningen består av sex heldagar. 1,5 av dagarna delas gruppen upp i privat eller offentlig sektor, enligt val du gör vid anmälan. Detta för att ge dig så relevant och praktiskt tillämpbart innehåll som möjligt. Har du möjlighet är du dock välkommen att delta vid samtliga tillfällen.

Vi kommer att ha relativt små grupper för att ge utrymme för diskussioner och erfarenhetsutbyte och möjlighet att diskutera dina frågeställningar.

Kursinnehåll och datum
30 april – Daniel Westman, Grundläggande dataskyddsjuridik

4 maj – Lotta Kavtaradze, Fortsättning dataskyddsjuridik. Filip Johnssén, Step out of your comfort zone.

18 maj – Rose-Mharie Åhlfeldt, Fredrik Linde, Filip Johnssén, Informationssäkerhet och IT-säkerhet Live DPIA.

25 maj – Caroline Olstedt Carlström, Maria Holmström Mellberg, Rollen som dataskyddsombud och Dataskyddsprogrammet.

29 maj – Christer Hjert, Lotta Kavtaradze, Dataskyddsorganisationen Rollen som dataskyddsombud. Offentlighet och sekretess kontra dataskydd.

11 juni – Lotta Kavtaradze, Axel Tandberg, Dataskydd inom HR, Dataskydd inom, marknadsföring, Dataskydd inom offentlig sektor.

20 juni – Maria Holmström, Karl-Fredrik Björklund, Axel Tandberg, Kravställning i outsourcing och upphandlingar, Biträdesavtal, Incidenthantering, Hantera tillsynsärenden.

Samtliga tillfällen är 9.30-16.30
Avslutningsmingel 17.00-19.00

Kursen ges hos LegalWorks på Convendum, Vasagatan 16, 111 20 Stockholm (mitt emot Centralen).

21

februari

Grundläggande dataskyddsjuridik
Dataskyddslagstiftningen är svårtillgänglig. Den är uppbyggd kring vaga begrepp och reglerna är ofta utformade som principer. För att förstå hur lagstiftningen ska tillämpas krävs kunskap om lagstiftningens historia och ideologiska grund. Under dagen ges en solid grund för att förstå dataskyddsjuridiken.


13

mars

Fortsättning dataskyddsjuridik
Step out of your comfort zone: Allt du trodde om dataskydd är inte sant. Eller gäller fortfarande devisen “Ignorance is a blessing”? – Risk


10

april (privat sektor)

Rollen som dataskyddsombud: 
Vad säger dataskyddsförordningen om dataskyddsombudet? Dataskyddsombudets arbetsuppgifter. Rapportering, ansvar och ställning i organisationen,

Dataskyddsprogrammet:
Så bygger du ett dataskyddsprogram. Styrande dokument (policies och andra guidelines). Dataskyddsorganisationen, vilka roller behövs. Internationella förhållanden och tredjelandsproblematiken.


11

april (offentlig sektor)

Rollen som dataskyddsombud:
Vilka arbetsuppgifter ska, respektive kan, ligga på ett dataskyddsombud i offentlig sektor. Så kan en arbetsbeskrivning se ut och så kan du lägga upp ditt arbete.

Dataskyddsorganisationen:
Så kan en myndighet organisera sitt dataskyddsarbete utifrån de särskilda förutsättningarna i offentlig sektor.

Offentlighet och sekretess kontra dataskydd:
Vilka utmaningar innebär offentlighetsprincipen?


24

april

HR:
Regler och praxis kring dataskydd gällande information om anställda. Bl.a.  övervakning, löneadministration och rekrytering.

Marknadsföring (privat sektor): 
Vi kommer att gå igenom regler och praxis kring dataskydd, kommunikation och marknadsföring. När det krävs samtycke och när det inte krävs. Vad kan förslaget om e-Privacy Regulation få för effekt för marknadsföringen.

Offentlig sektor (offentlig sektor):
Regler och praxis kring dataskydd inom offentlig sektor. Bl.a. diarier och ärendehanteringssystem, publicering på hemsidan och samarbeten med andra myndigheter.


8

maj

Informationssäkerhet: 
Vad är informationssäkerhet?
– Begrepp och definitioner
– Övergripande om hotbild och risker
– Behov av systematiskt säkerhetsarbete
Övergripande om säkerhetsåtgärder

IT-säkerhet

Fortsättning IT- och informationssäkerhet:
Systematiskt informationssäkerhetsarbete
– Ledningssystem för informationssäkerhet (LIS)
– Standarder och andra riktlinjer
Kopplingen Informationssäkerhet och GDPR

Live DPIA:
Genomgång av hur du kan beräkna risker ur ett privacy perspektiv. Interaktiv och tillämpad riskberäkning.


15

maj

Kravspec outsourcing:
Vilka krav bör man ställa på sin outsourcingpartner, vad ska de kunna visa. Vilka utmaningar innebär det om informationen blir tillgänglig i tredjeland.

Biträdesavtal:
Vad ska ingå i ett biträdesavtal och vad bör ingå av avtalsrättsliga skäl. Vi går igenom en checklista.

Incidenthantering:
Tips för hur ni lägger upp arbetet vid en dataskyddsincident. Vilka ska vara inblandade och vem ska göra vad?

Hantera tillsynsärenden


Föreläsare:

Lotta Kavtaradze
Föreläsare och konsult i dataskyddsfrågor

Karl-Fredrik Björklund
Advokat, vice ordförande Forum för Dataskydd

Daniel Westman
Oberoende rådgivare i IT-rättsliga frågor och forskare i rättsinformatik

Rose-Mharie Åhlfeldt
Lektor i datavetenskap vid Högskolan i Skövde

Axel Tandberg
Föreläsare samt konsult i marknadsrätt och dataskyddsfrågor

Caroline Olstedt Carlström
Vice President Privacy Klarna bank, partner Lindahl, ordförande Forum för dataskydd

Fredrik Linde
Informationssäkerhetsexpert

Maria Holmström Mellberg
Grundare & Juridisk rådgivare, Mellberg Advisory AB

Filip Johnssén
Senior Legal Counsel Privacy, Klarna bank

Christer Hjert
VD Kommunakuten AB

Martin Brinnen
Konsult inom dataskyddsfrågor


Kursavgift
39 975 kr. Samtliga priser är exklusive moms. Dokumentation, lunch och kaffe ingår.

Medlemmar i Forum för Dataskydd får 5 % i rabatt. För att få medlemsrabatt kan du bli medlem i Forum för Dataskydd genom att anmäla dig på www.dpforum.se. Avgiften för 12-månaders medlemskap är för närvarande 1445 kr.

Anmälan
Du anmäler dig senast den 20 april 2018.  Det finns ett begränsat antal platser. Anmäl dig genom att fylla i och skicka in formuläret på denna sida. Anmälan är bindande, men vid förhinder får du gärna skicka en annan person i ditt ställe. Vi kan inte ta emot reserveringar av platser. Efteranmälan får ske i mån av plats. Uteblir anmäld deltagare debiteras hel kursavgift. Arrangörerna förbehåller sig rätten att ställa in kursen till följd av bristande antal anmälda. I sådant fall återbetalas anmälningsavgiften i sin helhet.

Arrangörer

Forum för Dataskydd är ett kompetensnätverk med fokus på integritetsfrågor och behandling av personuppgifter som vänder sig till dataskyddsombud. Forum för Dataskydd ska förtydliga och stärka dataskyddsombudets roll i bolag och organisationer samt diskutera olika sakfrågor inom dataskyddet. Forumet vill också medverka till att skapa och sprida “best practices” på området. Vidare arrangerar Forumet seminarier och nätverksträffar med olika intressanta och aktuella teman. www.dpforum.se.

LegalWorks är Sveriges största alternativa affärsjuridiska leverantör och hjälper företag med affärsjuridiska frågor i långsiktiga relationer där vi kan bidra med bolagsjuristens effektiva, praktiska arbetssätt och med branschkunskap. Vi har idag ca 25 erfarna jurister i vårt nätverk och de flesta med erfarenhet som bolagsjurister inom olika branscher. Vi hjälper företag inom data protection, upphandling och compliance samt juristavdelningar att utvecklas. www.legalworks.se

Information om behandlingen av personuppgifter
När du anmäler dig till vår kurs blir du registrerad i vårt kundregister, som används för kundadministration, marknadsföring och verksamhetsuppföljning. Personuppgiftsansvarig för registret är LegalWorks Nordic AB, Box 160, 101 23.

Kontakta info@legalworks.se om du har frågor, om du vill begära rättelse av informationen eller om du vill veta vad som är registrerat om dig i registret. Förutom de uppgifter du själv lämnar i din anmälan, registreras endast administrativ information om betalning och liknande. Känsliga personuppgifter om till exempel matallergier som du uppger i din anmälan, kommer att tas bort när kursen är avslutad. Övrig information sparas ungefär 1 år efter kursen för uppföljning och tas sedan bort enligt Datainspektionens praxis.