Sveriges främsta föreläsare
30 dagar on demand ingår
Auktoriserat utbildningsföretag
Praktiskt dataskyddsarbete, governance och riskhantering enligt GDPR
Kursen ger en fördjupad och praktiskt inriktad förståelse för hur praktiskt dataskyddsarbete kan organiseras, styras och genomföras i verksamheten.
Fokus ligger på hur GDPR tillämpas i praktiken – från ansvarsfördelning och styrning till riskbedömningar, incidenthantering och internationella dataöverföringar. Du får både juridisk fördjupning och konkreta arbetssätt baserade på aktuell rättspraxis och verkliga situationer.
Dataskyddsförordningen gör det nödvändigt för alla organisationer att bedriva ett systematiskt dataskyddsarbete. Kursen bedrivs i dialogform och ger tillfälle till frågor och erfarenhetsutbyte. Föreläsare är de två ledande dataskyddsexperterna Daniel Westman och Caroline Olstedt Carlström. Under kursen diskuteras hur detta arbete rent praktiskt kan organiseras och bedrivas.
Kursen ger också en fördjupning i centrala tillämpningsfrågor. Personuppgiftsansvaret analyseras i ljuset av den senaste rättspraxisen från EU-domstolen. Dessutom diskuteras metod och tolkningsfrågor vid tillämpning av behandlingsreglerna.
Del av GDPR-programmet
Denna kurs ingår i GDPR-programmet – kvalificerat program i praktiskt dataskydd och GDPR.
Du kan gå hela programmet för en sammanhängande kompetensutveckling eller välja enskilda delkurser utifrån din roll, erfarenhet och verksamhetens behov.
Läs mer om hela programmet
Som deltagare får du kunskap om
Dataskyddsförordningen ställer krav på att organisationer bedriver ett systematiskt och dokumenterat dataskyddsarbete. Den här kursen fokuserar på hur detta arbete fungerar i praktiken.
Under kursen behandlas bland annat:
- Dataskyddsarbete i organisationen
- Personuppgiftsansvar och biträden
- Dataskyddsombudet (DPO)
- Tillåtlighet och metod
- DPIA och incidenthantering
- Tredjelandsöverföringar
Kursen genomförs i dialogform med stort utrymme för frågor och erfarenhetsutbyte.
Vem bör delta
Kursen vänder sig till dig som har grundläggande kunskaper om dataskydd, motsvarande GDPR-programmet del 1, och vill arbeta mer strukturerat och strategiskt med GDPR i praktiken.
Kursen passar särskilt för:
- Jurister
- Dataskyddsombud (DPO)
- Dataskyddsansvariga och samordnare
- Compliance officers
- Personer som arbetar med informationshantering
Kursen är relevant för både privat och offentlig sektor.
Efter kursen
Kursen ger dig verktyg för att arbeta strukturerat och effektivt med dataskydd i praktiken, samt fördjupad förståelse för centrala rättstillämpningsfrågor.
Förkunskap och nivå
Kursen vänder sig till den som har grundläggande kunskaper om dataskydd, motsvarande kursen GDPR-programmet del 1.
Är ni flera från organisationen som är intresserade av denna kurs?
Läs här för mer information om våra organisationsanpassade utbildningar.
08.30 – 09.00
Inskrivning och frukost
09.00 – 10.15 Grunderna i ett effektivt dataskyddsarbete
- Vad kräver GDPR?
- Framgångsfaktorer
- Relation till ”verksamheten”
- Organisation
- Styrdokument
10.15 – 10.30
Fikapaus
10.30 – 11.30 Personuppgiftsansvaret och användningen av personuppgiftsbiträden
- Personuppgiftsansvaret – närmare om bedömningen
- Biträde eller ansvarig?
- Gemensamt personuppgiftsansvar
- Ny rättspraxis från EU-domstolen
- Personuppgiftsansvarets innebörd i vissa situationer
- Vilka krav ställs på biträdet? Hur bör regleringen utformas?
11.30 – 12.30
Lunch (ingår i priset)
12.30 – 13.15 Dataskyddsombudet
- Hur ska rollen förstås?
- Uppgifter och kvalifikationer
- När krävs ett dataskyddsombud?
- Förhållandet till operativ verksamhet
- Externt eller internt?
- Framgångsfaktorer
13.15 – 14.00 Hur kommer man fram till om en behandling är tillåten enligt GDPR?
- Vad menas med ”nödvändig för att …”?
- Praktiska tillvägagångssätt för att påverka tillåtligheten av behandlingen
- Dataskyddets rättskällor och metod
- EU-domstolens sätt att resonera om när behandling är tillåten
14.00 – 14.15
Fikapaus
14.15 – 15.10 Konsekvensbedömning och incidentrapportering i praktiken
- Före, under och efter en personuppgiftsincident
- Hur bör man tänka kring konsekvensbedömningar?
- Praktiska tips och överväganden
15.10 – 16.00 Överföring till tredjeland: Vad gäller och hur bör man tänka?
- Vad är en överföring till tredjeland?
- Går det att använda standardavtalsklausulerna och EU-US Data Privacy Framework (DPF)?
- EU-domstolens praxis och vägledning
- EDPS granskning av kommissionens användning av Office 365
- Praktiska och strategiska överväganden
16.00
Kursen avslutas
Frågor om kursen?
Telefon: 08-579 366 00
E-post: info@bginstitute.se
Kontakta oss: Kontakta oss
ANMÄLAN
Pris
9.900 kr (exkl. moms)
Kurstillfällen
Stockholm
16 Dec 2026
Livesändning
Platser finns
Kurslokal:
BG Institute
Platser finns
On Demand
T.o.m. 15 Jan 2027
Utbildningstimmar: 6
Ingår i Kompetensabonnemang
Kurstillfället kommer även att livesändas. Efter genomförd kurs har du tillgång till en inspelad version i 30 dagar. Du behöver således inte vara på plats för att delta och kan även delta i efterhand.
FÖRELÄSARE
2
Caroline Olstedt Carlström
Advokat
Caroline Olstedt Carlström är advokat och partner på Cirio Advokatbyrå, där hon ansvarar för byråns dataskyddsgrupp. Hon har över 25...
Läs mer
7
Daniel Westman
Oberoende juridisk rådgivare och forskare
Daniel Westman arbetar med rådgivning och forskning inom digitala och juridiska frågor där IT och medier möts. Han är aktiv...
Läs mer
