Erbjudande!

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

Läs mer
Kontakta oss

GDPR 2 – fördjupning i praktiskt dataskyddsarbete

GDPR 2 – fördjupning i praktiskt dataskyddsarbete

Dataskyddsförordningen gör det nödvändigt för alla organisationer att bedriva ett systematiskt dataskyddsarbete. Under kursen diskuteras hur detta arbete rent praktiskt kan organiseras och bedrivas. Hur får man genomslag för dataskyddsarbetet i praktiken? Hur genomförs en konsekvensbedömning avseende dataskydd? Hur bör personuppgiftsincidenter hanteras?

Kursen ger också en fördjupning i centrala tillämpningsfrågor. Personuppgiftsansvaret analyseras i ljuset av den senaste rättspraxisen från EU-domstolen. Dessutom diskuteras metod och tolkningsfrågor vid tillämpning av behandlingsreglerna. Hur kommer man t.ex.fram till om en behandling är ”nödvändig” enligt förordningen? Ett pass behandlar också förutsättningarna för överföring till tredjeland efter EU-domstolens dom i Schrems II-målet och det nya adekvansbeslutet avseende USA. Utbildningen bedrivs i dialogform. Båda kursledarna deltar under hela dagen och det finns tillfälle för deltagarna att ställa frågor och att bidra med egna erfarenheter.

Kursen behandlar frågor som är relevanta både i den privata och den offentliga sektorn.

Boka alla tre GDPR-kurser samtidigt till paketpriset 21 900 kr (ex.moms).​

Målgrupp

Kursen vänder sig till alla som har grundläggande kunskaper om dataskydd (motsvarande kursen GDPR 1 - rättslig reglering och praktisk tillämpning) och som vill få nya insikter om det praktiska arbetet med dataskydd samt fördjupade kunskaper om utvalda rättsliga frågor. Kursen är relevant både för privat och offentlig sektor.

 • Ur kursen
 • Kursprogram
 • Grunderna i ett effektivt dataskyddsarbete
 • Dataskyddsorganisation och arbetssätt
 • Analys av personuppgiftsansvaret och användningen av personuppgiftsbiträden, inkl. ny praxis
 • Dataskyddsombudet: roll, ställning och praktiska utmaningar
 • Hur kommer man fram till om en behandling är tillåten? – om dataskyddets metod m.m.
 • Hur bör arbetet med incidentrapportering och konsekvensbedömning avseende dataskydd bedrivas?
 • Överföring till tredjeland - praktiska övervägande efter Schrems II-domen och det nya adekvansbeslutet avseende USA
 • Användning av molntjänster m.m.
Tid Innehåll
 • 08.30
  • Registrering och frukost
 • 09.00
  • Introduktion
  • Grunderna i ett effektivt dataskyddsarbete
  • Vad kräver GDPR?
  • Framgångsfaktorer
  • Relation till ”verksamheten”
  • Organisation
  • Styrdokument
 • 10.15
  • Fika
 • 10.30
  • Personuppgiftsansvaret och användningen av personuppgiftsbiträden
  • Personuppgiftsansvaret – närmare om bedömningen
  • Biträde eller ansvarig?
  • Gemensamt ansvar – något nytt?
  • Ny rättspraxis från EU-domstolen
  • Personuppgiftsansvarets innebörd i vissa situationer
  • Biträdesrollen enligt artikel 28 GDPR
 • 11.30
  • Lunch
 • 12.30
  • Dataskyddsombudet
  • Hur ska rollen förstås?
  • Uppgifter och kvalifikationer
  • När krävs ett dataskyddsombud?
  • Förhållandet till operativ verksamhet
  • Externt eller internt?
  • Framgångsfaktorer
 • 13.15
  • Hur kommer man fram till om en behandling är tillåten enligt GDPR?
  • Vad menas med ”nödvändig för att …”?
  • Praktiska tillvägagångssätt för att påverka tillåtligheten av behandlingen
  • Dataskyddets rättskällor och metod
  • EU-domstolens sätt att resonera
 • 14.15
  • Fika
 • 14.30
  • Konsekvensbedömning och incidentrapportering i praktiken
  • Före, under och efter en personuppgiftsincident
  • Hur bör man tänka kring konsekvensbedömningar?
  • Praktiska tips och överväganden
 • 15.30
  • Överföring till tredjeland: Vad gäller och hur bör man tänka?
  • Vad är en överföring till tredje land?
  • Går det att använda standardavtalsklausulerna och EU-US Data Privacy Framework (DPF)?
  • EU-domstolens praxis och vägledning
  • EDPS granskning av kommissionens användning av Office 365
  • Praktiska och strategiska överväganden
 • 16.15
  • Övriga frågor
 • 16.30
  • Kursen avslutas

Anmälan till kurs

Allmän information
Vid förhinder kan platsen överlåtas till annan inom samma företag/organisation.
Våra kurser följer det som framgår av Advokatsamfundets riktlinjer 2.1 för professionell vidareutbildning.
Kursintyg erhålls på begäran efter genomförd utbildning.