Under denna nyhetsdag uppdaterar vi dina kunskaper inom GDPR med inblick i trender, nya tillsynsavgöranden m.m med särskild inriktning mot HR.

Livesändning – kurstillfället den 10 maj kommer även att livesändas. Efter genomförd kurs har du tillgång till en inspelad version i 30 dagar. Du behöver således inte vara på plats för att delta och kan även delta i efterhand. Läs mer här!

Föreläsare är advokaterna Johan Sundberg och Johan Thörn. Under dagen går de i detalj igenom vad GDPR innebär för dig som är verksam inom HR ur ett praktiskt perspektiv. Som deltagare kommer du bland annat att få en förståelse för den materiella regleringen med hjälp av olika exempel från den dagliga verksamheten som vävs in under hela dagen.

Föreläsarna kommer att ta upp hantering av alltifrån uppgifter om fackligt medlemskap, hälsouppgifter vid rehabilitering till uppgifter från medarbetarsamtal och överföring av personuppgifter till fackliga organisationer och andra.  Du kommer också att få fördjupa dig i vad din verksamhet kan göra för att komma vidare i anpassningen till GDPR, fallgropar som många missar i sitt arbete med detta samt förvaltning av det arbete som gjorts.

Vidare tas trender i hantering av personuppgiftsfrågor och nyheter från tillsynsmyndighetens arbete i Sverige samt Europeiska Dataskyddsstyrelsen upp. Därefter redogörs för viktiga ställningstaganden m.m. från den svenska tillsynsmyndigheten samt den Europeiska Dataskyddsstyrelsen. I mån av tid berörs även vissa tillsynsbeslut och liknande från andra EU-medlemsstater.

Hur ska man bedöma om nya eller förändrade behandlingar är tillåtna (t.ex. vid nya initiativ att använda personuppgifter)? Hur kan man skapa en förvaltningsbar informationstext och vilka principer måste organisationen ha koll på? Föreläsarna ger även praktiska tips och råd om att tänka på om Datainspektionen inleder tillsyn.

Företag och organisationer överför regelmässigt personuppgifter inom den egna sfären (t.ex. en koncern) eller till externa parter. Under dagen gås den grundläggande men ofta förbisedda frågan om ansvarsförhållanden igenom. Vidare berör de vilka krav som ställs avseende transparens i förhållande till registrerade samt ger exempel på hur bl.a. koncerner kan hantera överföringsfrågor.

Som kursdeltagare får du en uppdatering och strategiska kunskaper om:

  • Regelverket gällande GDPR
  • Praktiska exempel och övningar
  • Utvecklingen med praxis från Sverige och andra EU-länder
  • Nytt från tillsynsmyndighetens arbete i Sverige samt Europeiska Dataskyddsstyrelsen
  • Vi går igenom viktiga ställningstaganden m.m. från den svenska tillsynsmyndigheten samt den Europeiska Dataskyddsstyrelsen.
  • Hur du bör arbeta praktiskt och vad du bör tänka på för att kunna uppfylla dataförordningens krav ur ett HR-perspektiv
  • Hantering av nya och förändrade behandlingar
  • Överföring av personuppgifter

Målgrupp:

HR-ansvariga, personalchefer, bolagsjurister

Är ni flera från organisationen som är intresserade av denna kurs? Läs här för mer information om våra organisationsanpassade utbildningar.

Kursprogram

  • 08.30-09.00

    Inskrivning och frukost.

  • 09.00-10.15

    Pass I
    - Tillämpningsområde och definitioner
    - Principer för behandling av personuppgifter, samt laglig grund (särskilt om samtycke)
    - Praxis från tillsynsmyndigheter

  • 10.15-10.30

    Fikapaus

  • 10.30-11.45

    Pass II
    - Praxis från tillsynsmyndigheter, forts.
    - Hantering av nya och förändrade behandlingar

  • 11.45-12.45

    Lunch (ingår i priset.)

  • 12.45-14.15

    Pass III
    - Överföring av personuppgifter till externa parter, t.ex. skatteverket, fackliga organisationer, fackliga förtroendemän, personuppgiftsbiträden m fl
    - Personuppgiftsansvar – särskilt i koncerner

  • 14.15-14.30

    Fikapaus

  • 14.30-16.00

    Pass IV
    - Säkerhetsåtgärder, rapportering av säkerhetsincidenter, samt risk- och konsekvensanalyser
    - Fallgropar och vanliga misstag i GDPR-implementationen
    - Hantering av tillsyn
    - Sanktioner

  • 16.00-

    Kursen avslutas.