Nya affärsmodeller, mobilitet och molntjänster effektiviserar och driver på digitaliseringen, men hur kombinerar man detta med den nya dataskyddsförordningen, GDPR, som trädde i kraft den 25 maj 2018?

Många företag har kartlagt sina processer och gjort GAP-analyser men som i de flesta fall inte gjort saken lättare. Snarare tvärt om. Nu vet man vilka brister man har, så vad gör man nu?

På denna heldagskurs får du lära dig om hur du identifierar IT-möjligheter, prioriterar utifrån gjorda GAP-analyser och hanterar GDPR nu när den har trätt i kraft.

Kursen riktar sig till dig som jobbar som affärsutvecklare, it-chef, CIO eller ledare – och som vill veta hur man bäst praktiskt kan efterleva GDPR utan att tappa tempo i digitaliseringen.

Det här får du lära dig:

  • Innebörden och konsekvens av att välja olika säkerhetsnivåer
  • Hjälp att tolka innebörden av GDPR
  • Lösningar på problemet med ostrukturerad data
  • Processer för efterlevnad av GDPR
  • Hur man hanterar underleverantörer, molntjänster mm.
  • Hur man skriver IT-smarta PUB-avtal
  • Hur man hanterar skrivare, faxar och andra tjänster
  • Hur man uppfyller ”öppenheten” mot den registrerade

Program

08.30-09.00 Registrering med frukost

09.00-09.30 Introduktion

  • Kort presentation av lärare och kursdeltagare samt kursens struktur och innehåll

09.30-10.00 GDPR update

  • Grunden för införandet av GDPR 
  • Kort om svenska dataskyddslagen och nationella avvikelser
  • Presentation av den grundläggande skillnaden med tidigare lagar

10.00-10.15 Förmiddagsfika

10.15-12.15 Hur överför man olika GAP till praktisk tillämning

  • Definitioner av GAP, olika nivåer av implementationer
  • Hur man delar upp processer i ostrukturerade och strukturerade
  • Hur man GDPR klassificerar personuppgifter i olika sekretess nivåer
  • Vad är era sekretessnivåer på den persondata ni behandlar?
  • Vad innebär detta i praktiken, hur skall man förhålla sig till kundregister respektive kundbeteende?

12.15-13.15 Lunch

13.15-14.15 Minska risken vid databehandling

  • Hur ska vi hantera e-post?
  • Kryptering – exempel på åtgärder som minskar risken med behandling
  • Pseudonymisering av personuppgifter

14.15-15.30 Underleverantörer, molntjänster och IT-smarta PUB-avtal

  • Hur hanterar man "outsourcing partners" och molntjänster
  • Hur hanterar man leverantörer som finns utanför EU
  • Hur skriver man IT-skydd i sina PUB-avtal
  • Hur följer man upp att personuppgiftsbiträden följer avtalet

15.30-15.45 Eftermiddagsfika

15.45-17.15 Öppenhet mot de registrerade

  • Riktlinjerna kring praktisk vägledning och öppenhetsförpliktelser
  • Hur gör man så att användaren vet att informationen är skyddad

17.15.17.45 Strategi – hur ska jag prioritera?

  • Hur kan man resonera/prioritera beroende på marknad

17.45-18.00 Summering av dagen

I samarbete med: