Dataskyddsförordningen (GDPR) introducerar nya krav för hantering och i vissa fall rapportering av s.k. personuppgiftsincidenter.

Har en personuppgiftsincident inträffat åligger det den personuppgiftsansvarige (eller i förekommande fall ett personuppgiftsbiträde) att rapportera incidenten till Datainspektionen inom 72 timmar från det att incidenten upptäcktes om det inte är osannolikt att incidenten innebär en risk för den personliga integriteten. Vad kan göras i förebyggande syfte och vad bör man tänka på när en incident väl inträffar?

Under denna kursdag går vi igenom och berör bl.a. följande områden:

  • Vad är en personuppgiftsincident
  • Hur ska riskerna med en personuppgiftsincident bedömas bl.a. såvitt avser frågan om anmälan till Datainspektionen
  • Vilken beredskap behöver organisationen ha och hur kan ett effektivt program för hantering inrättas
  • Hur kan verksamhetens kompetenser inom t.ex. IT, juridik och HR samverka och vad krävs
  • Diskussion om anmälningsreglerna i GDPR i ljuset av andra liknande regler (bl.a. i det s.k. NIS-direktivet)
  • Praktisk utblick – hur ser tillsynsmyndigheterna på personuppgiftsincidenter

Målgrupp:

Advokater och jurister samt andra ansvariga som kommer i kontakt med och/eller behöver öka sin kunskap om incidenthantering

Kursprogram

  • 08.30-09.00

    Inskrivning och frukost.

  • 09.00-10.15

    Pass I

  • 10.15-10.30

    Fikapaus

  • 10.30-11.45

    Pass II

  • 11.45-12.45

    Lunch (ingår i priset.)

  • 12.45-14.15

    Pass III

  • 14.15-14.30

    Fikapaus

  • 14.30-16.00

    Pass IV

  • 16.00-

    Kursen avslutas.