Dataskyddsförordningen – praktiska verktyg för den interna juristen

Syfte
Syftet med kursen är att ge dig som är bolagsjurist eller intern jurist en grundläggande förståelse för den nya dataskyddsförordningen och vilka förändringar den kan medföra inom centrala områden för din organisation, t ex inom marknad och HR. Fokus ligger på praktiska frågor och case studies där vi går igenom typiska riskområden och tänkbara lösningar och förhållningssätt. Deltagarna kommer att få konkreta tips och kursledarna lämnar utrymme för frågor och viss personlig vägledning i pauserna.

Målgrupp
Kursen är utformad för dig som jobbar som bolagsjurist eller som jurist på organisationer, kommmuner och verk. Kursen passar också dig som är personuppgiftsombud och som har grundläggande kunskaper om personuppgiftslagstiftningen. Kursen har ingen speciell inriktning på bransch eller typ av verksamhet.

Bakgrund
Under våren 2016 antog EU en integritetsskyddslagstiftning, dataskyddsförordningen, som förväntas ha stor betydelse för företag och organisationer. Den innehåller en tvåårig övergångstid, vilket innebär att de nya reglerna ska följas i maj 2018. Det är en mycket kort tid för anpassning, om man inte redan ligger långt framme med sitt dataskyddsarbete. Exempelvis kommer det att ställas större krav på konsekvensanalyser, dokumentation, ledning och styrning, rutinbeskrivningar, tydligare informationsinsatser m.m. Dessutom införs en straffskala som kan innebära mycket stora sanktionsavgifter för den som inte följer lagen.

Som den interna juristen har du en viktig roll i dataskyddsarbetet. Du kommer sannolikt vara den som är bäst lämpad att bedöma om företagets arbetssätt och system följer lagens norm. Du behöver också bidra i diskussionen om prioriteringar och mål. Samtidigt kan du inte helt själv ta ansvar för implementering utan måste arbeta tillsammans med andra nyckelfunktioner, såsom dataskyddsombud och informationsägare, t ex IT, HR, Marknad och Säkerhet.

Under en heldag går vi igenom vad ni behöver göra för att ställa om för att möta de nya kraven. De allra flesta organisationer har mycket att göra på kort tid. Har ni inte redan börjat ert förändringsarbete så är det dags nu.

Innehåll
Kursen är uppdelad i tre pass – ett teoripass och två praktikfall

A. Grundläggande principer i dataskyddsförordningen
• Kort bakgrund och ansvarsfrågor
• Nyheter i den nya dataskyddsförordningen
• De grundläggande dataskyddsprinciperna
• Förslag på förberedelser inför den nya lagstiftningen – organisation, governance, awareness, accountability, dokumentation och analyser
• Vilka problem uppkommer vid användning av externa IT-leverantörer ?
• Vad ska man tänka på vid avtalsskrivandet med externa IT-leverantörer?

B. Case study 1 – hantering av kunduppgifter, t ex i CRM-system och kundtjänst

• Vilka är de typiska riskerna när man hanterar kunddata?
• Vad är känslig kunddata?
• Checklista för validering av kund/CRM-system
• Hur kommer dataskyddsförordningen att påverka marknadsrätten och gällande etiska riktlinjer?

C. Case study 2 – hantering av personuppgifter om de anställda, t ex i personal och lönesystem
• Vilka är de typiska riskerna när man hanterar personuppgifter om anställda?
• Checklista för validering av HR-systemet
• Kravställning vid outsourcing av personaladministrationen

Föreläsare och kursledare
Föreläsare och kursledare är juristerna Lotta Kavtaradze och Axel Tandberg.

Lotta är verksam som konsult och utbildare inom dataskyddsområdet sedan 2007 och driver företaget Privacyline AB (tidigare PUL-Akademin). Hon har tidigare arbetat åtta år som jurist på Datainspektionen och som bolagsjurist och personuppgiftsombud på ett av Sveriges största företag i sex år. Hon har varit en flitigt anlitad föreläsare inom dataskyddsområdet i mer än 20 års tid. Hennes kombination av erfarenheter från Datainspektionen och den praktiska verkligheten som bolagsjurist, konsult och personuppgiftsombud har gjort hennes föreläsningar mycket uppskattade.

Axel är en av Sveriges ledande experter på personuppgifts- och dataskyddsfrågor i ett marknadsperspektiv. Axel har varit verksam inom dataskydd och marknadsrätt sedan 2000, först som lobbyist i Bryssel och därefter förbundsjurist för SWEDMA, svensk datadriven marknadsförings bransch- och intresseorganisation. Axel är en omtyckt föreläsare i ämnet marknadsrättsliga aspekter vid användning av en kunddatabas.

 

Lotta Kavtaradze
Senior Legal Advisor
Axel Tandberg
Senior Legal Advisor

Fria frågor ingår
Deltagarna kan ställa frågor i anslutning till kursinnehållet till juristerna på LegalWorks Nordic AB via e-post eller telefon under 3 veckor efter kursen.

Kursavgift
Kursavgift för deltagande är 6 875 kronor exkl. moms. Dokumentation, lunch och kaffe ingår. Early bird rabatt: anmäler du dig senast den 27 augusti får du 500:- i rabatt.

Tid och plats
Kursen ges den 9 oktober 2017 hos LegalWorks på Convendum, Vasagatan 16, 111 20 Stockholm (mitt emot Centralen). Registrering och kaffe från 8.30. Kursen startar 9.00. Avslutning 16.00.

Arrangör
LegalWorks hjälper företag med affärsjuridiska frågor i långsiktiga relationer där vi kan bidra med bolagsjuristens effektiva, praktiska arbetssätt och med branschkunskap. Vi har idag ca 20 erfarna jurister i vårt nätverk och de flesta med erfarenhet som bolagsjurister, t ex inom branscher som IT/ Telekom och Life Sciences. Vi hjälper våra kunder inom dataskyddsfrågor, offentliga upphandlingar och compliance samt juristavdelningar att utvecklas. Se mer på legalworks.se.

Anmälan
Sista dagen för anmälan är den 27 september 2017. Anmälan sker på legalworks.se/events

Avanmälan
Sker avanmälan efter anmälningstidens utgång och ersättare inte deltar debiteras halv kursavgift. Uteblir anmäld deltagare debiteras hel kursavgift. LegalWorks förbehåller sig rätten att ställa in kursen till följd av kursledarens allvarliga förhinder eller bristande antal anmälda.

Information om utbildningen
Administrativa frågor: emma.liljasjodin@legalworks.se
Kursinnehåll: Lotta Kavtaradze, e-post: lotta.kavtaradze@legalworks.se eller
Axel Tandberg, e-post: axel.tandberg@legalworks.se

Information om behandlingen av personuppgifter

När du anmäler dig till vår kurs blir du registrerad i vårt kundregister, som används för kundadministration, marknadsföring och verksamhetsuppföljning. Personuppgiftsansvarig för registret är LegalWorks Nordic AB, Box 160, 101 23. Kontakta info@legalworks.se om du har frågor, om du vill begära rättelse av informationen eller om du vill veta vad som är registrerat om dig i registret. Förutom de uppgifter du själv lämnar i din anmälan, registreras endast administrativ information om betalning och liknande. Känsliga personuppgifter om till exempel matallergier som du uppger i din anmälan, kommer att tas bort när kursen är avslutad. Övrig information sparas ungefär 1 år efter kursen för uppföljning och marknadsföring i enlighet med Datainspektionens praxis.

*Obligatoriska fält