Dataskyddsförordningen gör det nödvändigt för alla organisationer att bedriva ett systematiskt dataskyddsarbete. Under kursen diskuteras hur detta arbete rent praktiskt kan organiseras och bedrivas. Hur får man genomslag för dataskyddsarbetet i praktiken? Hur genomförs en konsekvensbedömning avseende dataskydd? Hur bör personuppgiftsincidenter hanteras?

Kursen ger också en fördjupning i centrala tillämpningsfrågor. Personuppgiftsansvaret analyseras i ljuset av den senaste rättspraxisen från EU-domstolen och dessutom diskuteras metod och tolkningsfrågor vid tillämpning av behandlingsreglerna. Hur kommer man t.ex. fram till om en behandling är ”nödvändig” enligt förordningen? Ett av passen behandlar också förutsättningarna för överföring till tredjeland efter EU-domstolens dom i Schrems II-målet och det nya adekvansbeslutet avseende USA.

Båda kursledarna deltar under hela dagen och det finns tillfälle för deltagarna att ställa frågor och att bidra med egna erfarenheter.

Kursen behandlar frågor som är relevanta både i den privata och den offentliga sektorn.

Boka alla tre GDPR-kurser samtidigt till paketpriset 22 900 kr (ex.moms).​

Ur kursen

• Grunderna i ett effektivt dataskyddsarbete
• Dataskyddsorganisation och arbetssätt
• Analys av personuppgiftsansvaret och användningen av personuppgiftsbiträden, inkl. ny praxis
• Dataskyddsombudet: roll, ställning och praktiska utmaningar
• Hur kommer man fram till om en behandling är tillåten? – om dataskyddets metod m.m.
• Hur bör arbetet med incidentrapportering och konsekvensbedömning avseende dataskydd bedrivas?
• Överföring till tredjeland – praktiska övervägande efter Schrems II-domen och det nya adekvansbeslutet avseende USA
• Användning av molntjänster m.m.