Tack för att du skickade din fråga! En av våra teammedlemmar kontaktar dig snart.
Tack för att du skickade din bokning! En av våra teammedlemmar kontaktar dig snart.
Kursplan
Grundläggande principer för behandling av personuppgifter
- Källor till nationell och internationell lagstiftning
- Tillämpningsområdet för lagen om skydd av personuppgifter
- Skyddsnämndens befogenheter och verksamhetstillstånd
- Rättsligt skydd för rätt till skydd av personuppgifter
- GPDR - grundläggande information och definitioner - valda frågor
- Branschspecifik GPDR
- Personuppgifter
- Behandling av personuppgifter
- Rättsliga grunder för behandling av personuppgifter
- Ansvar för ansvarig (dataansvarig)
- Rättigheter för dataägare
- Administrativa böter
- Lagen om skydd av personuppgifter 10 maj 2018 - regleringsomfattning
- Tilldelning av en Personuppgiftsskyddsombud (PUO)
- Rättsliga förfaranden vid överträdelse av personuppgiftslagstiftningen
- Övervakning av efterlevnad av personuppgiftslagstiftning
- Civil, kriminal- och administrativ ansvarighet
- Krav för tillåtelse att behandla personuppgifter (vanliga och känsliga data)
- Rättsliga krav för utdelande av behandling av personuppgifter till andra enheter
- Riskbedömning för personuppgifter
- Skydd av personuppgifter genom design, skydd som standard
- Rättsliga grunder för överföring av personuppgifter till tredje land
- Skydd av personuppgifter i anställningsrelationer
Tilldelning av en Personuppgiftsskyddsombud (PUO)
- Obligatorisk tilldelning av en PUO
- Frivillig tilldelning av en Inspektör
Vem kan vara Personuppgiftsskyddsombud (PUO)?
- Kvalifikationer för att agera Inspektör
- Anställningsform för Inspektör
Ställning för Personuppgiftsskyddsombud (PUO)
- Direkt rapportering av Inspektören till toppledningen
- Organisering av stöd för Övervakaren
- Inspektorens deltagande i alla frågor kring skydd av personuppgifter
- Förbud mot att ge instruktioner till Övervakaren om hur hen skall utföra sina uppgifter
- Undvikande av intressekonflikter i organisationen - uppgifter för Övervakaren
- Förbud mot att avskeda eller bestraffa Inspektören
- Inspektorens skyldighet att bibehålla sekretess eller konfidentialitet kring utförda uppgifter
Informations-säkerhetsledning
- Diskussion om säkerhetsledningssystemet i organisationen baserat på t.ex. polska standarder
- Identifiering av integritetsrisker och deras rättsliga konsekvenser
- Principer för riskbedömning och bedömning av effekten av tillämpningen av specifika lösningar i fråga om säkerhetsledningseffektivitet
- Hur man förstår och använder en riskbaserad ansats - praktisk genomgång av Riskanalysmallen
- Hantering av personuppgiftslivscykel
Utförande av PUOs uppgifter (Personuppgiftsskyddsombud)
- Rättslig grund för tilldelning av PUO
- Vem och när måste tilldela en PUO och hur de kommer att tilldelas
- PUOs ställning och kvalifikationer
- PUOs uppgifter och regler för planering av deras utförande
- Genomförande av rapporter om efterlevnad av personuppgiftsbehandling enligt bestämmelserna om skydd av personuppgifter i traditionella och IT-system
- Dokumentering av PUOs utförda aktiviteter
- Förberedande av inspektionsrapporter
- Regler för övervakning av dokumentation för personuppgiftsbehandling
- Tillämpningsomfattningen för UODO (Polands tillsynsmyndighet) i förhållande till PUOer
Praktisk information om inspektion av Personuppgiftstillsynsmyndigheten
- Krav från tillsynsmyndigheten på de som ska inspekteras
- Hur man förbereder sig inför inspektionen
- Fallstudie
Praktiska övningar
- Utveckling av ett exempel på informations-säkerhetspolicy
- utformning av ledningsinstruktioner
- Utveckling av en Register för behandlingsaktiviteter
- Förberedande av den så kallade Minsta Personuppgiftsskyddsdokumentationen
- Fallstudie
- De vanligaste fel i förberedandet av dokumentation
Ytterligare material för kursdeltagare:
Nyttiga formulär och mallar:
- Samtycke till användning och spridning av bild
- Event - nyhetsbrevanmälan
- Samtycke att mottaga ett erbjudande
- Skicka erbjudandemailar
- Skicka generella emailar
- Exempel på personuppgiftsskyddspolicy
- Mall för att förbereda informationsplikt, enligt GPDR, tillsammans med instruktioner
- Riskanalysemall
- Register för behandlingsaktiviteter - mall
- Register för kategorier av behandlingsaktiviteter - mall
- GPDR-Breach-Register - Mall
- GPDR-sammanhangskontrollslista - Mall
- Instruktioner om hur man ska handla vid brutet mot personuppgiftsskyddslagstiftningen
- Personuppgiftsbreach-rapportmall
- Register för säkerhetshändelser och korrigerings- och förebyggande åtgärder
- Register för rättelse
- Register för återställning
- Modellrättelse
- Återställningsmönster
- Modellanmärkning
- En modellavtal som utesluter vidare behandling av personuppgifter
- Exempelsamtyckes för tävlingar, marknadsföring, publikationer
- Plikt att meddela information om färjekorsning
- Plikt att meddela information om mötesövervakning
- Plikt att meddela information om rekrytering
- Plikt att meddela information till Skatteverket
- Informationsskyldighet för LES
- Offentlig upphandlingslag (UCoC) - informationsplikt
- Informationsplikt: Arbetarskyddslag
- Skatteinformationsplikt
- Beviljande av behörighet att behandla personuppgifter för anställda: en mall som ska fyllas i med exempel
- Meddelande om brutet till dataägare - mall
- Personuppgiftsbehandlingsavtal för ansvarig (dataansvarig) - mall
- Personuppgiftsbehandlingsavtal för behandlare
- Och mycket mer
Krav
Målgrupp
- Individuella som börjar agera som Personuppgiftsskyddsombud
- Individuella som kommer att tilldelas denna position i framtiden
21 timmar
Vittnesmål (1)
I generally enjoyed the knowledge of the trainer.
Eddyfi Technologies
Kurs - GDPR Workshop
Maskintolkat
