Mer än ett år har gått sedan Dataskyddsförordningen (GDPR) började tillämpas den 25 maj 2018. Många företag och organisationer arbetade hårt med att förbereda verksamheten för de ökade kraven. Men vad har hänt under det gångna året och vilka utmaningar kvarstår. Vad gjorde företag och organisationer inför den 25 maj, vad ser vi för skillnader i praktiken och vad har införandet av GDPR inneburit?

GDPR utgör den största förändringen för företag vad gäller hantering av personuppgifter och dataskydd sedan PuL infördes. Denna kurs uppdaterar dig i GDPR-regelverket och ger dig en praktisk grund att stå på i din organisations fortsatta arbete med GDPR utifrån ett HR-perspektiv.

Föreläsare är Johan Sundberg och Johan Thörn vid DLA Piper. Under dagen går de i detalj igenom vad GDPR innebär för dig som är verksam inom HR ur ett praktiskt perspektiv. Som deltagare kommer du bland annat att få en förståelse för den materiella regleringen med hjälp av olika exempel från den dagliga verksamheten som vävs in under hela dagen. Föreläsarna kommer att ta upp hantering av alltifrån uppgifter om fackligt medlemskap, hälsouppgifter vid rehabilitering till uppgifter från medarbetarsamtal och överföring av personuppgifter till fackliga organisationer och andra.  Du kommer också att få fördjupa dig i vad din verksamhet kan göra för att komma vidare i anpassningen till GDPR, fallgropar som många missar i sitt arbete med detta samt förvaltning av det arbete som gjorts (t.ex. hantering av nya och förändrade personuppgiftsbehandlingar).

Som kursdeltagare får du en uppdatering och strategiska kunskaper om:

  • Regelverket gällande GDPR
  • Praktiska exempel och övningar
  • Utvecklingen med praxis från Sverige och andra EU-länder
  • Nytt från tillsynsmyndighetens arbete i Sverige samt Europeiska Dataskyddsstyrelsen
  • Vi går igenom viktiga ställningstaganden m.m. från den svenska tillsynsmyndigheten samt den Europeiska Dataskyddsstyrelsen.
  • Hur du bör arbeta praktiskt och vad du bör tänka på för att kunna uppfylla dataförordningens krav ur ett HR-perspektiv

Målgrupp:

HR-ansvariga, personalchefer, bolagsjurister

 

Kursprogram

  • 08.30-09.00

    Inskrivning och frukost.

  • 09.00-10.15

    Pass I
    - Tillämpningsområde och definitioner
    - Principer för behandling av personuppgifter, samt laglig grund (särskilt om samtycke)

  • 10.15-10.30

    Fikapaus

  • 10.30-11.45

    Pass II
    - Särskilda kategorier av personuppgifter
    - Registrerades rättigheter och profilering
    - Personuppgiftsansvarigs skyldigheter (data protection by design och default)

  • 11.45-12.45

    Lunch (ingår i priset.)

  • 12.45-14.15

    Pass III
    - Överföring av personuppgifter till externa parter, t.ex. skatteverket, fackliga organisationer, fackliga förtroendemän, personuppgiftsbiträden m fl
    - Personuppgiftsansvar – särskilt i koncerner
    - Säkerhetsåtgärder, rapportering av säkerhetsincidenter, samt risk- och konsekvensanalyser

  • 14.15-14.30

    Fikapaus

  • 14.30-16.00

    Pass IV
    - Praxis med utblick till andra EU-länder – vad har tillsynsmyndigheterna fokuserat på
    - Fallgropar och vanliga misstag i GDPR-implementationen
    - Förvaltning av arbetet med GDPR, bl.a. hantering av nya och förändrade personuppgiftsbehandlingar
    - Sanktioner

  • 16.00-

    Kursen avslutas.