Det har snart gått ett år sedan Dataskyddsförordningen (GDPR) började tillämpas den 25 maj 2018. Många företag och organisationer arbetade hårt med att förbereda verksamheten för de ökade kraven. Men vad har hänt under det gångna året och vilka utmaningar kvarstår.

 

  • Inledning – kort om GDPR och nationell kompletterande svensk lagstiftning
    • Vi går kort igenom reglerna i GDPR samt de mest centrala nationella kompletterande reglerna i Sverige.
  • Vad gjorde företag och organisationer inför den 25 maj – vad ser vi för skillnader i vardagen
  • Nytt från tillsynsmyndighetens arbete i Sverige samt Europeiska Dataskyddsstyrelsen
    • Vi går igenom viktiga ställningstaganden m.m. från den svenska tillsynsmyndigheten samt den Europeiska Dataskyddsstyrelsen. I mån av tid berör vi även vissa tillsynsbeslut och liknande från andra EU-medlemsstater.
  • Hur behöver man hantera nya och förändrade behandlingar av personuppgifter i verksamheten
    • De informationstexter som tagits från inför den 25 maj 2018 sätter ramarna för verksamhetens behandling av personuppgifter. Hur ska man bedöma om nya eller förändrade behandlingar är tillåtna (t.ex. vid nya initiativ att använda personuppgifter). Hur kan man skapa en förvaltningsbar informationstext och vilka principer måste organisationen ha koll på.
  • Hantering av registrerades rättigheter
    • Vi går igenom reglerna avseende registrerades rättigheter och de undantag som finns samt berör frågorna ur ett praktiskt perspektiv utifrån ett antal exempel.
  • Överföring av personuppgifter inom koncerner och till externa parter
    • Företag och organisationer överför regelmässigt personuppgifter inom den egna sfären (t.ex. en koncern) eller till externa parter. Vi går igenom den grundläggande men ofta förbisedda frågan om ansvarsförhållanden. Vidare berör vi vilka krav som ställs avseende transparens i förhållande till registrerade samt ger exempel på hur bl.a. koncerner kan hantera överföringsfrågor.

 

Målgrupp

Advokater, jurister eller andra som har kommit i kontakt med GDPR implementering vid företag, kommun och myndighet

Kursprogram

  • 08.30-09.00

    Inskrivning och frukost.

  • 09.00-10.15

    Pass I

  • 10.15-10.30

    Fikapaus

  • 10.30-11.45

    Pass II

  • 11.45-12.45

    Lunch (ingår i priset).

  • 12.45-14.15

    Pass III

  • 14.15-14.30

    Fikapaus

  • 14.30-16.00

    Pass IV

  • 16.00-

    Kursen avslutas.