Fredagen den 25 maj börjar dataskyddsförordningen, GDPR, att gälla vilket också kommer få stor effekt på upphandlingar, oavsett om du arbetar med offentlig upphandling eller upphandling i andra organisationer. Under den här kursen ges en grundläggande kunskap om GDPR utifrån ett upphandlingsperspektiv. Lärarna är Monika Wendleby och Dag Wetterberg som är aktuella med boken ”Dataskyddsförordningen, GDPR – förstå och tillämpa i praktiken”.

Det här får du som deltagare:

  • Introduktion till GDPR (bl.a. begreppen personuppgift och behandling).
  • Risker och sanktioner Avtalsskrivning (personuppgiftsansvarig, personuppgiftsbiträde, personuppgiftsbiträdesavtal).
  • Upphandla utifrån det inbyggda dataskyddet (krav på teknisk och organisatorisk nivå samt grundläggande principer för behandling samt registrerades rättigheter).
  • Kravställning i specifika situationer: att skapa en GDPR-organisation (t.ex. dataskyddsombud, hantering av personuppgiftsincidenter), vid nyanskaffning av IT och säkerhet, vid stöd för rekrytering eller annat HR-relaterat, för kommunikation (skillnad bl.a. mellan yttrandefrihet och marknadsföring).
  • Boken "Dataskyddsförordningen, GDPR – förstå och tillämpa i praktiken" som även ingår som kursmaterial.

Program

 

08.30-09.00 Registrering med frukost

09.00-09.30 Introduktion

  • Kort presentation av lärare och kursdeltagare, kursens struktur och innehåll.
  • Beskrivning av kursmaterial, bl.a. boken.
 

09.30-10.00 Viktiga begrepp i GDPR

  • Vad omfattas av GDPR (gränsdragning mot yttrandefrihet)
  • Personuppgifter och behandling
  • Pseudonymisering

10.00-10.15 Förmiddagsfika

10.15-12.15 Centrala regler i GDPR och hur de påverkar upphandling

  • Inbyggt dataskydd
  • De sex principerna (bl.a. lagliga grunder) och de registrerades rättigheter
  • Praktiska verktyg i GDPR-analyser (bl.a. logiska trappan)

12.15-13.15 Lunch

13.15-14.15 Avtalsskrivning utifrån GDPR
 
  • Vem är ytterst ansvarig för GDPR-arbetet?
  • Personuppgiftsansvarig
  • Personuppgiftsbiträde
  • Personuppgiftsbiträdesavtalet

14.15-15.30 Strategi, sanktioner och risker
 
  • Vilket strategiskt fokus bör GDPR-arbetet ha
  • Vad är en personuppgiftsincident?
  • Hur är sanktionssystemet uppbyggt?
  • Andra risker (t.ex. risk för skadestånd)

​​​​​15.30-15.45 Eftermiddagsfika

15.45-17.15 Kravställning i specifika situationer

  • Skapa en GDPR-organisation t.ex. dataskyddsombud
  • Nyanskaffning av IT och säkerhet
  • Olika stöd i HR-arbetet (t.ex. för rekrytering, chefsutveckling, medarbetarenkäter, personlighetsbedömningar etc).
  • Kommunikation, marknadsföring och statistik

17.15-17.30 Summering av dagen

I samarbete med: