GDPR – regler, praktisk tillämpning och rätt styrning

12 900 kr

KURSDATUM 4-5 juni
KURSLOKAL F7 Möten & Konferens, Fleminggatan 7, Stockholm

Artikelnr: gdprgc Kategori:

Bakgrund och syfte med kursen

Det är inte bara de höga sanktionerna som tydligt understryker att dataskyddsfrågorna har en stor betydelse för alla organisationer. Dåligt underbyggt dataskydd som når offentlighetens ljus och drar mediernas intresse till sig kan skada din organisations varumärke negativt med stora värdeförluster som följd. Och för dataskyddsombud finns tydliga krav på regelbunden rapportering till högsta förvaltningsnivå, d.v.s. till styrelsen i ett bolag eller en ideell förening, något som många missar.

”Förstå regelverket, tillämpa juridiken rätt och säkra en regelefterlevnad som medarbetarna följer!”

Monika WendlebyMonika Wendleby, kursledare

Men hur skapar du då en GDPR-infrastruktur som följer reglerna och håller över tid? Hur får du med dig medarbetarna på tåget – får dem att göra som det är tänkt och medverka aktivt i dataskyddet? Hur ska du tänka och agera när det kommer till publicering i sociala medier eller hantering av känsliga HR-relaterade personuppgifter? Hur ser styrelsen och ledningsskiktet på dataskyddsfrågorna – har de insikt om att GDPR ytterst är en fråga på deras nivå, och att de är formellt ansvariga om något går fel? Hur får du GDPR att skapa mervärde som ordning och reda och respekt för de registrerade, organisationens medarbetare och kunder? Och vad ifall något går snett – har du då en handlingsplan lättillgänglig som tydligt beskriver hur du ska agera?

Dessa och många andra brännande dataskyddsfrågor utgör ramverket för kursen GDPR – regler, praktisk tillämpning och rätt styrning som tar sig uttryck i två parallella dimensioner: dels det juridiska och dels managementperspektivet. Syftet med kursen är att förse dig med båda dessa viktiga verksamhetsperspektiv för att på riktigt och långsiktigt lyckas med en hållbar och rättssäker GDPR-implementering.

 

Efter kursen kommer du som deltagare:

 • ha god förståelse för de lagliga grunderna och de övergripande principerna som omgärdar personuppgifter och hur du kan arbeta med dem i praktiken
 • hantera registrerades rättigheter bl.a. vilka organisatoriska krav som regelverket ställer
 • förstå hur du ska arbeta strategiskt och få buy-in från såväl styrelse som medarbetarna
 • hur medarbetare kan vara med att lösa GDPR-problemen genom processkartläggning
 • kunna bedöma och hantera risker i ert dataskyddsarbete
 • få kunskap i den senaste rättsutvecklingen på området (rättsfall och vad dataskyddsmyndigheter gjort)
 • förstå hur du hanterar personuppgiftsincidenter
 • få djupare kunskap i knepiga områden som HR, marknadsföring, statistik, sociala medier och gränsen mot yttrandefrihet
 • få tillgång till praktiska verktyg som hjälper dig bli framgångsrik i genomförandearbetet

 

Förkunskaper

För att ha bäst behållning av kursen behöver deltagaren känna till dataskyddslagstiftningen och praktiskt arbeta med och/eller ansvara för frågorna inom er organisation eller ett företag.

 

Kurslitteratur

GDPR - Förstå och tillämpa i praktikenBoken Dataskyddsförordningen, GDPR: Förstå och tillämpa i praktiken som Monika Wendleby (en av föreläsarna är medförfattare till) är kurslitteratur. Den medför att du inte bara får med dig kursdokumentation hem utan också en bok som hjälper dig vidare i arbetet.

Kursdag 1

09:00 Välkommen – kursdagen inleds

09.00 – 09.30 Introduktion

 • Alla pratar om GDPR men hur skapar man en positiv GDPR-kultur?
 • Risker och sanktioner

09:30-12.00 Vad innebär GDPR?

 • Vad är en personuppgift?
 • Laglig grund (”Den logiska trappan”)
 • Känsliga personuppgifter
 • Rättigheter
 • Personuppgiftsansvar och personuppgiftsbiträden
 • Tredjelandsöverföringar
 • Konsekvensbedömningar och förhandssamråd
 • Relevanta EU-domar och åtgärder från tillsynsmyndigheter
 • Tillståndsansökningar Datainspektionen

12:00-13:00 Lunch

13:00 Hur får du med dig organisationen? Praktiska aspekter och tips

 • Kommunikation till styrelse och ledning
 • Vilka funktioner jobbar med dataskyddsfrågor och hur?
 • Dataskyddsombudets roll
 • Processkartläggning – ett sätt att nå fram till medarbetare
 • Exempel från verkligheten

15:00 Kursdag 1 avslutas

Kursdag 2

09:00 Kursdag 2 inleds

Förmiddag – Arbeta riskbaserat – hur gör man?

 • Praktiska exempel
 • Kontrollplan och rapporter
 • Erfarenhetsutbyte – hur jobbar min organisation?
 • Sammanfattning – lessons learned

12:00-13:00 Lunch

13:00 Eftermiddagen inleds

13:00 – 14:00 Yttrandefrihet, kommunikation och allmänna handlingar

 • Hantering av sociala medier
 • Facebook-domen och Google-domen – vad innebär dessa?
 • Profilering – vad är det?
 • Att tänka på vid kommunikation och marknadsföring
 • Lagliga grunder vid kommunikation (är samtycke en bra grund?)
 • Yttrandefrihetsgrundlagen, tryckfrihetsförordningen och det journalistiska undantaget
 • Hantering av allmänna handlingar

14:00 – 14.15 Fikapaus

14:15 – 15:00 Statistik, gallring, arkivering och HR

 • Relevanta HR-frågor t.ex. känsliga personuppgifter
 • Statistik och verksamhetsuppföljning
 • Gallring och arkivering
 • Hur hittar man rätt laglig grund?

15:00 Kursen avslutas

Målgrupp

Kursen vänder sig till dig som sysslar med GDPR, bl.a. IT- och säkerhetsansvariga, jurister, dataskyddsombud, dataskyddsansvariga, HR-specialister, upphandlare, kommunikatörer och IT-experter i alla branscher såväl inom privat, ideell och offentlig sektor. Kursen är också ett måste för styrelser och ledningsgrupper.

 

Kursledare

Anna Cumzelius är advokat och delägare på Harvest Advokatbyrå som är en advokatbyrå med fokus på finansiell reglering. Anna har varit verksam inom det affärsjuridiska området sedan 2005 och har lång erfarenhet av arbete med frågor kopplade till intern styrning och kontroll. Anna har rollen som compliance officer för ett antal finansiella institut och stor vana vid att implementera komplexa regelverk i verksamheter och organisationer. Anna arbetar även mycket med frågor kopplade till GDPR och har uppdrag som dataskyddsombud inom den privata sektorn.

Monika WendlebyMonika Wendleby är kvalificerad jurist, dataskyddsombud och managementkonsult på Passacon AB. Hon har en gedigen juristbakgrund och har bland annat i många år arbetat som kammarrättsråd och rådman på förvaltningsdomstolar. Hon har i många år arbetat på stora och små myndigheter både som expert och ledare. Under nästan tio år satt hon i ledningsgruppen för en stor myndighet. Idag arbetar hon med GDPR hos många kunder och är bland annat dataskyddsombud inom ideell sektor. Vid sidan av detta är hon författare och erfaren föreläsare om dataskydd. Som managementkonsult hos Passacon AB har hon också framgångsrikt genomför uppdrag rörande verksamhetsutveckling, strategier, organisation, kultur och värderingar och hon har också föreläst om hållbart ledarskap på universitets Executive-utbildningar.

Kursdatum

4-5 juni 2019

Kursavgift

Avgiften för kursen är 12.900 kr ex moms.

GDPR - Förstå och tillämpa i praktikenI priset ingår två kursdagar inklusive lunch samt för- och eftermiddagsfika och dokumentation. I priset ingår också kurslitteratur i form av boken GDPR: Förstå och tillämpa i praktiken som kursledaren Monika Wendleby är medförfattare till. Den medför att du inte bara får med dig kursdokumentation hem utan också en bok som hjälper dig vidare i arbetet.
 

Grupprabatt

Om ni är fler i organisationen som vill gå kursen så utnyttjar ni vår ”Gå 3 betala för 2”-rabatt. Kontakta Edlegio via e-post på registration@edlegio.com alternativt via telefon 08-796 65 60.

 

Kurslokal

F7 Möten & Konferens, Fleminggatan 7, Stockholm