GDPR – förstå och tillämpa den nya dataskyddsförordningen

Nyhet

Från maj 2018 behöver nästan alla organisationer följa nya dataskyddsförordningen (GDPR), vilken ställer nya stora krav på organisationerna och den som är oförberedd riskerar kraftfulla sanktioner. På den här utbildningen kommer du få en god förståelse av regelverket och få prova på att arbeta praktiskt med olika frågeställningar. Med dig hem får du både värdefull kunskap och gedigna arbetssätt samt smarta praktiska verktyg du kan fortsätta att arbeta med på hemmaplan. 

Medlemspris! FAR-medlemmar får 10% rabatt på kurspriset. Rabatten regleras vid fakturering.

Kurstillfällen

23-24 januari
12 900 kr
Stockholm
Tid: 09:30 - 17:00
Lärare: Kerstin Hermanson, Monika Wendleby, Dag Wetterberg

Kursbeskrivning

Den här kursen ger dig en gedigen juridisk genomgång av dataskyddsförordningen utifrån teori och praktisk tillämpning. Fortlöpande ges praktiska exempel i knepiga frågeställningar t. ex. hur gör jag med företagets mejl, hur ska vi hantera rekryteringar och andra HR-frågor, vad gäller vid användandet av molntjänster, hur kan vi hantera barns samtycken m.m. Kursen innehåller flera praktiska moment där du får prova på att lösa olika frågor som måste hanteras. Du kommer bland annat få arbeta med olika verktyg som hjälper dig inventera, göra bedömningar och prioritera åtgärder utifrån organisationens risker.

Dataskyddsförordningen gäller i all verksamhet oavsett om den är vinstdrivande eller inte (privatpersoners egna användning omfattas inte). Den här kursen vänder sig till dig som tänker börja eller redan har börjat arbeta med införandet. Den är användbar oavsett om du arbetar operativt, stödjande eller strategiskt med frågorna.

Målsättningen
Efter kursen kommer du ha med dig en struktur hur du kan arbeta vidare med frågor som är viktiga för din organisation. Du kommer veta vad du behöver göra för att komma igång och fortsätta arbetet. Du har med dig både kunskap, praktiska exempel och verktyg. En positiv effekt av inventeringsarbetet är också att det tydliggör var verksamheten kan skapa ordning och reda – du får inte bara hjälp i dataskyddsförordningsarbetet, du får också hjälp att börja allmän uppstädning bland dokument och system.

I kurskostnaden ingår licens till verktyg för inventering – du kan alltså fortsätta använda verktyg hemma i din egen verksamhet (licensen omfattar inte rätt att använda det för andra ändamål än den egna verksamheten).

Utbildningen pågår under två dagar

 • Under den första dagen presenteras lagstiftningen och vissa centrala begrepp. Därefter gås principen om inbyggt dataskydd igenom – vilka krav den ställer på teknisk och organisatorisk anpassning. Skyldigheter i förhållande till Datainspektionen klargörs, t.ex. att göra konsekvensutredningar och anmäla dataskyddsincidenter. Under första dagen kommer också ett antal verktyg gås igenom – dessa används sedan genomgående under kursen.
 • Under dag 2 gås kraven på lagligt ändamål inklusive alla viktiga principer för behandling igenom. Under den dagen fördjupas också förståelsen för de registrerades rättigheter och hur man kan hantera dem. Hantering av känsliga personuppgifter och lagöverträdelser ingår också.

Dataskyddsförordningen är ett stort ämne. För att göra kursen mer relevant för dig får du gärna berätta vilka frågor som intresserar dig när du anmäler dig så att kursledarna kan försöka anpassa innehållet.

 

Sagt om kursen

Ett antal frågetecken om tider (gallring, men också avseende andra lagar) rätades ut. Den metodik som kursen strävade att lära ut styrkte också vårt planerade angreppssätt och mejslade ut detaljer.

Kursdeltagare, oktober 2017

Jättebra utbildning, super med praktiska övningar varvade med föreläsning

Kursdeltagare, oktober 2017

Kursinnehåll

Dag 1

 • Vad är dataskyddsförordningen – bakomliggande syften, struktur och innehåll
 • Strategiska frågeställningar organisationen bör besvara inför arbetet
 • Vad är personuppgifter och vad är behandling
 • Känsliga personuppgifter och personuppgifter som rör lagöverträdelser
 • Olika roller – personuppgiftsansvarig, personuppgiftsbiträde
 • Inbyggt dataskydd – krav på organisatorisk och teknisk anpassning
 • Hur kan jag praktiskt kan skapa mig en bild av organisationens inbyggda dataskydd: anpassning av policyer, IT-system, säkerhet, kompetensförstärkning m.m.
 • Behandlingar utanför EU
 • Dataskyddsombud
 • Skyldigheten att föra register över behandlingar
 • Dataskyddsincidenter
 • Krav på konsekvensutredningar och samråd med Datainspektionen
 • Sanktionssystemets uppbyggnad bl.a. faktorer att beakta när man gör riskanalyser
 • De grundläggande principerna för behandling

Dag 2

 • Hur arbeta med de grundläggande principerna för behandling – den logiska trappan
 • Vad krävs för giltiga samtycken? Kan barn lämna samtycke?
 • Hur hanterar organisationen sina avtal?
 • Hur arbetar organisationen praktiskt med grunderna rättslig förpliktelse, berättigat och allmänt intresse och myndighetsutövning (anpassas efter deltagarnas bakgrund)
 • När och hur får organisationen behandla känsliga personuppgifter
 • Den registrerades rättigheter: rätt till information, tillgång (utdrag), rättelse, radering, begränsning, göra invändning, dataportabilitet
 • Hur arbetar organisationen med den registrerades rättigheter
 • Profilering och automatiska beslut
 • Hur arbeta med gallring och arkivering
 • Statistik – vad måste organisationen tänka på
 • Praktiska utmaningar: hantering av mejl, molntjänster, HR-arbete, läsplattor och mobiltelefoner m.m.

 

Förkunskaper

Kursen passar dig som vill lära dig mer om dataskyddsförordningen. Har du med dig kunskap från personuppgiftslagen kan det underlätta men det är inte ett förkunskapskrav.

Lärare

Dag Wetterberg

Advokat, WETTERBERG Advokatbyrå AB
Dag Wetterberg är grundare av WETTERBERG Advokatbyrå och har över 20 års erfarenhet som rådgivare i egenskap av advokat och bolagsjurist. Dag är en van föreläsare och föreläser löpande för universitet, klientbolag och olika utbildningsleverantörer. Dag har arbetat med personuppgiftsfrågor sedan 2004. I januari 2018 publicerar Dag sin andra bok GDPR en ny dataskyddslag i Europa.

Monika Wendleby

Management konsult, Passacon AB
Monika Wendleby är managementkonsult och har lång erfarenhet av verksamhetsutveckling inom offentlig sektor. Hon arbetade som jurist (bl a domare) under många år vilket gett henne en bred erfarenhet av personuppgiftslagen/olika registerlagstiftningar. Monika är en van föreläsare och workshopsledare. Hon har också gedigen erfarenhet av att leverera stöd till verksamheter när lagstiftning ska införas och har varit med och tagit fram de verktyg som används i kursen. Hon kommer i januari 2018 ut med boken ”Dataskyddsförordningen – GDPR – förstå och tillämpa i praktiken” som hon skrivit tillsammans med Dag Wetterberg.

Kerstin Hermanson

Management konsult, Passacon AB
Kerstin Hermanson är managmentkonsult och har lång erfarenhet av projektledning i samband med införande av verksamhetssystem. Kerstin har bred erfarenhet av personuppgiftslagstiftning i rollen som kravställare på olika systemstöd. Hon har varit med och tagit fram de verktyg som används i kursen.