Dataskyddsombudet i praktiken

Anmäl dig nu till VT 2017

En gedigen utbildning för dig som idag arbetar som personuppgiftsombud eller kommer att arbeta som dataskyddsombud enligt den nya dataskyddsförordningen (DSF) som ersätter personuppgiftslagen i maj 2018.

Utbildningen fokuserar på dataskyddsombudets roll enligt den nya lagstiftningen och dess verksamhet i praktiken. Juridiken är givetvis en viktig komponent, men vi kommer ägna stor del av tiden åt praktiska aspekter kring arbetssätt, organisation och informationssäkerhet.

Utbildningen drivs som ett samarbete mellan Forum för Dataskydd och LegalWorks.

OMFATTNING

Utbildningen består av fem grundmoduler som genomförs under 4 heldagar under våren 2017 och omfattar:

  • Rollen som dataskyddsombud
  • Dataskyddsprogrammet
  • Ledarskap
  • Informationssäkerhet
  • Dataskyddsarbetet i praktiken

Dessutom finns det möjlighet att komplettera med en heldagskurs i dataskyddsjuridik samt en specialiseringsdag inom områdena HR, offentlig verksamhet, IT-utveckling/upphandling och marknadsföring.

Vi kommer att ha relativt små grupper för att ge utrymme för diskussioner och erfarenhetsutbyte och möjlighet att diskutera dina frågeställningar.

KURSINNEHÅLL

Rollen som dataskyddsombud

Vad säger dataskyddsförordningen om dataskyddsombudet?

Att arbeta med dataskydd: erfarenheter från verkligheten – panel

Dataskyddsombudets arbetsuppgifter

Rollen som dataskyddsombud – rapportering, ansvar och ställning i organisationen

Dataskyddsprogrammet

Så bygger du ett dataskyddsprogram

Roller och styrande dokument

Så genomför du en kartläggning och nulägesanalys

Dataskyddsarbetet i praktiken

Kontakten med dataskyddsmyndigheterna

  • Vilket uppdrag har Datainspektionen?
  • Vilka sanktionsmöjligheter har Datainspektionen?
  • Vid vilka tillfällen kan och ska du kontakta Datainspektionen?
  • Vad ska du tänka på i kontakten med Datainspektionen?

Dataskyddets begrepp, risker och bedömningar

  • Det du trodde dig veta, men efter idag inte längre vet – lär dig tänka utanför din ”comfort zone”.
  • Så genomför du en kartläggning och nulägesanalys
  • Projektplan
  • Förbered organisationen
  • Var finns personuppgifter i din organisation?
  • Vilka frågor behöver du svar på?
  • Vilka frågor är viktiga i en juridisk utvärdering och gap-analys?

Analyser – Privacy Impact Assessment, hot och risker för organisationen

  • Risker för de registrerade
  • Risker för organisationen
  • Exempel på analysmetod

Relationen med tredje parter

  • Biträdesavtal – GDPR och avtalsrättsliga aspekter
  • Revision

Informationssäkerhet

Informationssäkerhet – Vad är det?
Det är väsentligt att få en förståelse vad informationssäkerhet egentligen handlar om. Vi kommer gå igenom relevanta termer och begrepp samt förklara vad informationssäkerhet står för och dess roll i en verksamhet. 

Systematiskt informationssäkerhetsarbete
För att få en effekt av informationssäkerhet är det viktigt att det finns ett systematiskt informationssäkerhetsarbete i en verksamhet. Vi kommer att gå igenom vilka analyser som behöver göras samt ta upp betydelsen av ledningens engagemang. En grundförutsättning för det systematiska arbetet är ett ledningssystem för informationssäkerhet, ett sk LIS. Vi kommer att gå igenom vad ett LIS är, dess innehåll och vilken verksamhetsnytta det ger, inte minst för att uppfylla de efterlevnadskrav som organisationer får allt mer, t ex den nya dataskyddsförordningen. 

Privacy by design
För att förstå hur Privacy by design är uppbyggt kommer föreläsarna visa på ett antal exempel där incidenter har skett. Utifrån dessa exempel kommer föreläsarna peka på att man måste först titta på hotbilden (om detta inte redan har diskuterats i riskhanteringsdelen), vilka kraven är i GDPR för att därefter gå in på de två huvudaspekterna i privacy by design, de administrativa och de tekniska säkerhetskraven.

De administrativa säkerhetskraven kan delas upp i tre delar:

  • Organisation 
  • Utbildning
  • Behörighetsstyrning

De tekniska säkerhetskrav har sex steg som man ska ta hänsyn till: 

  • Behörighetskontroll
  • Logg
  • Intrångsdetektion 
  • Intrångsskydd
  • Skydd mot skadlig kod
  • Obehörig avlyssning

Kravspecifikation i IT-avtal
När man ska ta fram IT avtal är viktigt att man ser till alla aspekter som vi har diskuterat tidigare under dagen:

  • Verksamheten
  • Vilka som ska hantera informationen
  • Skyddsvärdet 

Tanken är att vi här ska visa på olika punkter som man ska ha med i sitt IT avtal när det gäller säkerhet utifrån datan.

Ledarskap

Hur kan du lägga upp utbildningsinsatser och skapa awareness

Ledarskap och förändringsarbete i organisationer

  • Åtta praktiska steg för dig som ska leda ett förändringsprojekt, med GDPR som exempel

Hur bygger du en compliance-kultur, med dataskydd som praktiskt exempel

Dataskyddsutredningens förslag

Att arbeta med dataskydd: erfarenheter från verkligheten

Förberedande dag – kurs om dataskyddsförordningen (valfri)

Dataskyddsombudet ska enligt dataskyddsförordningen ha ”sakkunskap om lagstiftning och praxis avseende dataskydd”. Denna valfria heldagskurs ger sådan kunskap. Under dagen ges dels grundläggande kunskaper dataskyddsförordningen och dataskyddslagstiftningen i allmänhet, dels praktiska råd om hur företag och myndigheter kan förbereda sig inför att förordningen börjar tillämpas i maj 2018.

Förmiddag

  • Dataskyddets historia och grunder
  • Grundläggande regleringsmodell
  • Analys av centrala begrepp, t.ex. personuppgift och personuppgiftsansvarig
  • Dataskyddsprinciper
  • Förhållande till annan lagstiftning
  • Nyheter i dataskyddsförordningen
  • Kommande nationell lagstiftning som kompletterar förordningen
  • Förordningens tillämpningsområde
  • Förordningens regler om när behandling är tillåten

Eftermiddag

  • Den registrerades rättigheter (t.ex. nya regler om rätt till radering och dataportabilitet)
  • Regleringen av personuppgiftsbiträden
  • Regleringen av dataskyddsombudet
  • Krav på register över behandlingen
  • Inbyggt dataskydd och dataskydd som standard, regler om säkerhet
  • Krav på notifiering av incidenter
  • Konsekvensbedömningar
  • Överföring till tredje land
  • Sanktioner
  • Checklista för anpassningsarbetet
  • Hotbilder kring personuppgiftshantering

Specialiseringsdag (valfri)
Förmiddagspasset:
Välj: HR eller IT-upphandling/outsourcing/tjänsteutveckling

Eftermiddagspasset:
Välj: Offentlig sektor eller Marknadsföring

TID OCH PLATS
Kursen ges hos LegalWorks på Convendum, Vasagatan 16, 111 20 Stockholm (mitt emot Centralen).

Grundmoduler dataskyddsombud i praktiken: 5 april, 25 april, 9 maj och 30 maj 09.30-16.30
Förberedande kurs om dataskyddsskyddsförordningen: 27 mars 09.30-16.30
Specialiseringsdag: 16 maj 09.30-16.30
Nätverksträff (frivilligt) 5 april 17.00
Avslutningsmingel (frivilligt): 30 maj 17.00

FÖRELÄSARE:

Lotta Kavtaradze, föreläsare och konsult i dataskyddsfrågor

Karl-Fredrik Björklund, advokat, vice ordförande Forum för Dataskydd

Daniel Westman, oberoende rådgivare i IT-rättsliga frågor och forskare i rättsinformatik

Rose-Mharie Åhlfeldt, lektor i datavetenskap vid Högskolan i Skövde

Axel Tandberg, föreläsare samt konsult i marknadsrätt och dataskyddsfrågor

Caroline Olstedt-Carlström, internationell dataskyddschef, ordförande Forum för dataskydd

Eija Warma, advokat, föreläsare och dataskyddsspecialist

Leif Frykman, affärsjurist och managementkonsult LegalWorks

Fredrik Linde, informationssäkerhetsexpert

 

KURSAVGIFTER 
29 500 kr för grundutbildning dataskyddsombudet i praktiken
5 500 kr för heldagskurs om dataskyddsförordningen
5 500 kr för specialiseringsdag

Specialpris för alla de tre delarna ovan: 38 000 kr
Samtliga priser är exklusive moms. Dokumentation, lunch och kaffe ingår.

Medlemmar i Forum för Dataskydd får 5 % i rabatt. För att få medlemsrabatt kan du bli medlem i Forum för Dataskydd genom att anmäla dig under fliken "Ansök om medlemskap" i menyn till vänster. Avgiften för 12-månaders medlemskap är för närvarande 1445 kr.

ANMÄLAN

Du anmäler dig senast den 28 februari 2017.  Det finns ett begränsat antal platser. Anmäl dig genom att fylla i och skicka in formuläret på http://legalworks.se/dataskyddsombudet-i-praktiken/

Anmälan är bindande, men vid förhinder får du gärna skicka en annan person i ditt ställe.

Vi kan inte ta emot reserveringar av platser. Efteranmälan får ske i mån av plats. Uteblir anmäld deltagare debiteras hel kursavgift.

Arrangörerna förbehåller sig rätten att ställa in kursen till följd av bristande antal anmälda. I sådant fall återbetalas anmälningsavgiften i sin helhet.

FRÅGOR?

Frågor kursinnehåll: Lotta Kavtaradze lotta.kavtaradze@legalworks.se

Övriga frågor: projektledare Emma Lilja Sjödin emma.liljasjodin@dpacademy.se

ARRANGÖRER

Forum för Dataskydd är ett kompetensnätverk med fokus på integritetsfrågor och behandling av personuppgifter som vänder sig till dataskyddsombud. Forum för Dataskydd ska förtydliga och stärka dataskyddsombudets roll i bolag och organisationer samt diskutera olika sakfrågor inom dataskyddet. Forumet vill också medverka till att skapa och sprida “best practices” på området. Vidare arrangerar Forumet seminarier och nätverksträffar med olika intressanta och aktuella teman. www.dpforum.se.

LegalWorks är Sveriges största alternativa affärsjuridiska leverantör och hjälper företag med affärsjuridiska frågor i långsiktiga relationer där vi kan bidra med bolagsjuristens effektiva, praktiska arbetssätt och med branschkunskap. Vi har idag ca 25 erfarna jurister i vårt nätverk och de flesta med erfarenhet som bolagsjurister inom olika branscher. Vi hjälper företag inom data protection, upphandling och compliance samt juristavdelningar att utvecklas. www.legalworks.se

Information om behandlingen av personuppgifter
När du anmäler dig till vår kurs blir du registrerad i vårt kundregister, som används för kundadministration, marknadsföring och verksamhetsuppföljning. Personuppgiftsansvarig för registret är LegalWorks Nordic AB, Box 160, 101 23.

Kontakta info@legalworks.se om du har frågor, om du vill begära rättelse av informationen eller om du vill veta vad som är registrerat om dig i registret. Förutom de uppgifter du själv lämnar i din anmälan, registreras endast administrativ information om betalning och liknande. Känsliga personuppgifter om till exempel matallergier som du uppger i din anmälan, kommer att tas bort när kursen är avslutad. Övrig information sparas ungefär 1 år efter kursen för uppföljning och marknadsföring i enlighet med Datainspektionens praxis.