Hem

GDPR – offentlig sektor

GDPR – offentlig sektor

Den 25 maj 2018 får EU och Sverige en ny gemensam lagstiftning, Dataskyddsförordningen, som reglerar hur myndigheter, företag och andra organisationer får behandla personuppgifter. Förordningen kommer att innebära en hel del förändringar för de som behandlar personuppgifter och stärkta rättigheter för den enskilde när det gäller personlig integritet. Den innebär bl.a. att Datainspektionen kan komma att utdöma en kännbar sanktionsavgift för den som bryter mot förordningens regler.

Förordningen utgör den viktigaste länken i en mer omfattande Dataskyddsreform, som i Sverige bl.a. kompletteras med Dataskyddslagen, vilken träder i kraft samtidigt med Dataskyddsförordningen. Det är av stor nödvändighet att de båda regelsamlingarna förstås som en enhet, eftersom Dataskyddslagen innehåller utvidgningar och begränsningar för Dataskyddsförordningens tillämpning i Sverige. 

Vi kan också förvänta oss en specifik Myndighetsdatalag, som anger hur statliga och kommunala myndigheter ska behandla personuppgifter. Den s.k. Informationshanteringsutredningen har lagt sitt förslag i ett betänkande, Myndighetsdatalag, SOU 2015:39, där man reder ut den snårskog, som utgörs av registerlagstiftningen, sektorsövergripande och myndighetsspecifika lagar och förordningar som vuxit fram under årens lopp.

Kursen vänder sig till myndigheter och andra som vill sätta sig in i den nya Dataskyddsförordningen och det sammanhang den ingår i. Deltagarna får sätta sig in i vad som gäller för myndigheter i detta nya datasäkerhetskontext och hur de allt mer viktiga kontakterna mellan myndigheter och andra organisationer, nationellt såväl som internationellt, ska skötas med en bibehållen skyddsnivå för personuppgifter.

  • Ur kursen
  • Kursprogram
  • 1. Dataskyddsförordningen en översikt
  • 1.1. Ansvarsskyldighet central i nya dataskyddsförordningen
  • 1.2. Dubbelhet i dataskyddsförordningen
  • 1.3. Dataskyddsförordningens två delar
  • 1.4. Principer för behandling av personuppgifter
  • 1.5. Förordningens tillämpning
  • 1.5.1. Några viktiga nyheter i dataskyddsförordningen
  • 1.5.2. Missbruksregeln försvinner
  • 1.6. Europeiska dataskyddsstyrelsen
  • 2. Dataskyddsförordningen i sitt större sammanhang
  • 2.1. Dataskyddsreformen – ett helhetsgrepp för datasäkerhet
  • 2.2. Ett nationellt kluster av regler med den nya dataskyddsreformen
  • 2.2.1. Dataskyddslagen
  • 2.2.2. Dataskyddslagens utvidgning av förordningen
  • 2.2.3. Mer om dataskyddslagen
  • 2.3. Registerförfattningarna - anpassat integritetsskydd för myndigheter
  • 2.4. Mer är på gång …
  • 2.5. Undantag från dataskyddsförordningen
  • 3. Dataskyddsförordningen ur ett myndighetsperspektiv
  • 3.1. Laglig behandling av personuppgifter
  • 3.1.1. Exempel på beaktandesats om laglig behandling av personuppgifter
  • 3.1.2. Behandling av särskilda kategorier av personuppgifter
  • 3.1.3. Avidentifierat material
  • 3.1.4. Rättelse och radering
  • 3.1.5. Anmälan om personuppgiftsincident
  • 3.1.6. Rätten att väcka talan
  • 3.2. Villkor för samtycke
  • 3.3. Personuppgiftsansvarig och personuppgiftsbiträde
  • 3.4. Sanktionsavgift
  • 3.5. Konsekvensbedömning
  • 3.5.1. Konsekvensbedömningens innehåll
  • 3.6. Register över behandling
  • 3.7. Uppförandekoder och certifiering
  • 4. Myndighet till myndighet
  • 4.1. Exempel på uppgiftsöverföringar för allmänintresse
  • 4.2. Överskottsinformation vid informationsutbyte mellan myndigheter
  • 4.3. Dataportabilitet
  • 4.4. Myndighetsansvar då behandling sker i annat EU-land
  • 4.5. Överföring av personuppgifter inom EES
  • 4.6. Myndighetsansvar då behandling sker utanför EU
  • 4.6.1. Adekvat skyddsnivå
  • 4.6.2. Lämpliga skyddsåtgärder
  • 4.6.3. Bindande företagsbestämmelser
  • 4.7. Icke tillåtna överföringar och utlämnanden
  • 4.8. Undantag i särskilda situationer
Tid Innehåll
  • 09.00
    • Registrering och frukost
  • 09.30
    • Kursen startar
  • 10.45
    • Fika
  • 11.00
    • Fortsättning
  • 12.30
    • Lunch
  • 13.30
    • Fortsättning
  • 15.00
    • Fika
  • 15.15
    • Fortsättning
  • 16.30
    • Kursen slutar

Anmälan till kurs

  • 4 september 2018

    Kl 09.30-16.30

  • GDPR – offentlig sektor

  • Anmäl dig
  • Plats

    Funckens gränd 1

  • Seminarieavgift

    5 500 kr inklusive frukost, lunch, kaffe och kursdokumentation. Gå två kollegor tillsammans för totalt 10 000 kr, ange "2x10T". Moms tillkommer.

  • Antal kurstimmar

    6