Innehåll

Hur uppnås ett dataskydd som på djupet är integrerat i verksamheten? Hur ska kraven på inbyggt dataskydd och dataskydd som standard förstås och hur kan dessa principer genomföras i praktiken?Allt fler organisationer börjar använda sig av artificiell intelligens och analys av stora datamängder. Under vilka förutsättningar går denna utveckling att förena med GDPR:s krav? Fokus riktas också mot dataskyddskrav i samband med anskaffning av IT och andra avtalsrelaterade frågor.Under ett inledande nyhetsblock ges en översikt över den senaste rättsutvecklingen och vissa dagsaktuella frågor. Kursen ger även tillfälle till erfarenhetsutbyte och möjlighet att diskutera praktiska framgångsfaktorer med andra dataskyddsspecialister.

Kursen behandlar bl.a.:

• Ny praxis, nya vägledningar m.m.
• Aktuella frågor för den som arbetar med dataskydd
• Behovet av ett fördjupat dataskyddsarbete
• Hur skapas ett dataskydd som är integrerat i verksamheten?
• Inbyggt dataskydd i teori och praktik
• Rättslig grund för behandlingen - fördjupad analys och praktisk tillvägagångssätt
• AI, big data och dataskydd
• Automatiserade beslut. Hur ska artikel 22 i GDPR tolkas?
• Maskininlärning med hjälp av personuppgifter?
• GDPR i avtalssituationer
• Dataskyddskrav vid anskaffning av IT
• Biträdesavtal, avtal om gemensamt personuppgiftsansvar m.m.
• Erfarenhetsutbyte

Målgrupp

Kursen vänder sig i första hand till den som har gått kursen GDPR 1 - Rättslig reglering och praktisk tillämpning av dataskyddsförordningen och GDPR 2 - Fördjupning i praktiskt dataskyddsarbete eller som på annat sätt har förvärvat motsvarande kunskaper.

Program

Från 08:30 Registrering, kaffe och smörgås för dig som deltar på plats i Stockholm. 
 
Från 08.55 Insläpp för deltagare på distans. 

09:00-10:15 Nyheter och aktuella frågor 

• Viktig praxis, nya vägledningar m.m. 
• ”Heta frågor” i dataskyddsarbetet 
• Erfarenhetsutbyte 

10:15-10:30 Kaffepaus 

10:30-11:30 GDPR 2.0 – ett dataskydd fullt integrerat i verksamheten 

• Behovet av ett fördjupat dataskyddsarbete 
• Ett heltäckande dataskyddsprogram 
• Vilka rutiner bör finnas på plats? 
• Nyckelfrågor och framgångsfaktorer 
• Rundabordsdiskussion 

11:30–12:30 Lunch 
 
12:30-13:15 Inbyggt dataskydd och dataskydd som standard – teori och praktik 

• Bakgrund - Privacy Enhancing Technologies 
• Vad kräver artikel 25 GDPR? 
• Exempel på lösningar; pseudonomyisering/anonmysiering, uppgiftsminimering, krypetering m.m. 
• Praktiskt arbetssätt 

13:15-14:00 Fördjupning om rättslig grund för behandlingen 

• Hur ska man tänka kring valet av rättslig grund i olika situationer? 
• Kopplingen mellan rättslig grund och ändamålet med behandlingen 
• När är en behandling nödvändig? 
• När kan intresseavvägningen användas? 

14:00–14:15 Kaffepaus 
 
14:15-15:15 AI, big data och dataskydd 

• Möjligheter och risker med AI 
• Maskininlärning med personuppgifter: När är det möjligt? 
• När är reglerna om automatiserat beslutsfattande tillämpliga? 
• Möjliga strategier för att efterleva GDPR 
• Juristens/dataskyddsexpertens roll 

15:15-16:00 GDPR i avtalssituationer 

• GDPR-krav vid anskaffning 
• Biträdesavtal och avtal om gemensamt personuppgiftsansvar 
• Uppföljning av biträdesavtal, granskning av nya biträden 
• Särskilt om offentlig upphandling 
• Frågor och diskussion 

16:00–16:30 Frågor och diskussion 
 
16:30 Kursen avslutas