Välkommen till en helt ny halvdagskurs, riktad till dig som it-beslutsfattare, om EU:s dataskyddsfördning som börjar tillämpas den 25 maj 2018.

Förordningen ställer helt nya krav på hur företag och andra organisationer måste arbeta och organisera sig, både för att undvika förordningens höga sanktioner och för att ta tillvara dess möjligheter. Detta förutsätter kunskap, involvering och beslut från många delar av organisationen, inte minst IT-avdelningar, och därför också ledningsgrupper inom företag och andra organisationer.

Genom den här kursen får du all den kunskap du behöver för att kunna driva det viktiga arbetet med att förbereda din organisation för dataskyddsförordningens ikraftträdande.


Efter att ha gått den här kursen kommer du bl.a. att kunna svara på följande viktiga frågor:

  • Vilka är de viktigaste principerna och reglerna i dataskyddsförordningen? Vilka risker för sanktionsavgifter och skadestånd innebär dataskyddsförordningen?
  • Hur måste man organisera sig med roller, ansvar och processer för dataskyddsfrågor för att på ett effektivt sätt begränsa riskerna och tillvarata möjligheterna?
  • Hur bör man på effektivast sätt driva ett projekt som förbereder organisationen för att dataskyddsförordningen träder ikraft?
  • Hur behöver vi förhålla oss till kunder, leverantörer och samarbetspartners med anledning av förordningen?
  • Vilka åtgärder avseende IT-system och informationssäkerhet behöver man vidta för att följa dataskyddsförordningen?
  • Var går gränserna för hur man får analysera och använda data om sina kunder och anställda?

Dagens program


08.00-08.30 Registrering med frukost

  • Registrering i receptionen på IDGs kontor på Magnus Ladulåsgatan 65.

08.30-10.00 Session I
I första sessionen behandlas till att börja med grundläggande begrepp i Dataskyddsförordningen samt förordningens sanktioner. Därefter behandlas väsentliga regler i Dataskyddsförordningen med utgångspunkt i hur en integritetspolicy bör utformas praktiskt. Denna genomgång ger också en god bild av vilket arbete organisationen behöver genomföra för att kartlägga sina pågående personuppgiftsbehandlingar.

  • Introduktion, grundläggande begrepp och sanktioner
  • Projektplanen för att förbereda sig för Dataskyddsförordningens ikraftträdande
  • Kraven på information, laglighet och ändamålsbegränsning
  • Kraven på information, uppgiftsminimering, gallring m.m.

10.00-10.15 Förmiddagsfika

10.15-12.00 Session II
I denna session får du kunskap om grundläggande krav på informationssäkerhet och systemstöd samt hur förhållandet till företagskunder, leverantörer och samarbetspartners behöver regleras. Därefter diskuteras hur organisationer bör organiseras sig för att uppfylla kraven på regelefterlevnad. Som avslutning behandlas ett antal centrala frågor rörande analyser av kunddata i marknadsföringssyfte.

  • Informationssäkerhet och privacy by design
  • Förhållandet till kunder, leverantörer och samarbetspartners
  • Organisering för att tillse regelefterlevnad
  • Big data, kundanalyser och marknadsföring

12.00-13.00 Kursen avslutas med en gemensam lunch

I samarbete med: