Nya dataskyddsförordningen för offentlig sektor

Transkript

1 abilitytraining &seminars I kurserna ingår interaktiva sessioner och praktiska övningar Nya dataskyddsförordningen KURS 1 Dataskyddsförordningen för organisationer inom offentlig sektor Regelverket gällande GDPR vilka är de viktigaste förändringarna jämfört med personuppgiftslagen? Vad händer med annan svensk lagstiftning och hur påverkar det dig? Dataskyddsombudet din nya roll och medföljande arbetsuppgifter Anpassning och implementering av det nya regelverket så lägger du upp en strategi för att din verksamhet ska kunna uppfylla dataskyddsförordningens krav KURS 2 Informationssäkerhet i offentlig sektor utifrån GDPR och NIS GDPR och NIS krav på informationssäkerhetsarbetet så klarar ni övergången på bästa sätt Kraven på Privacy by design inbyggt dataskydd vad innebär det? Incidenthantering det praktiska arbetet, informationsskyldighet och incidentrapportering Hur du kan arbeta med risk- och sårbarhetsanalys: informationsklassning, nulägesbedömning och konsekvensbedömning 2 DAGAR EXKLUSIV UTBILDNING I STOCKHOLM välj det kurstillfälle som passar dig bäst! Kurstillfälle 1: maj 2018 Kurstillfälle 2: 3 4 september 2018 Kurstillfälle 3: 3 4 december DAG EXKLUSIV UTBILDNING I STOCKHOLM välj det kurstillfälle som passar dig bäst! Kurstillfälle 1: 13 juni 2018 Kurstillfälle 2: 4 september 2018 Kurstillfälle 3: 4 december 2018 Peter Nordbeck Partner / Advokat Advokatfirman Delphi Karl-Fredrik Björklund Advokat och delägare Advokatfirman Carler BEGRÄNSAT ANTAL PLATSER - ANMÄL DIG IDAG I I bokning@abilitypartner.se

2 Dataskyddsförordningen för organisationer inom offentlig sektor EU:s nya dataskyddsförordning har trätt i kraft den 25 maj 2018, förordningen gäller direkt som svensk lag och ersätter personuppgiftslagen. Det får stora konsekvenser för såväl företag som organisationer inom offentlig sektor gällande hantering av personuppgifter. Det är den mest genomgripande reformen inom dataskyddsområdet sedan PuL infördes 1998 och ställer stora krav på anpassning. Det är hög tid att sätta sig in i vad förordningen innebär, dess konsekvenser och ta ställning till vilka åtgärder som krävs. Med anledning av detta arrangerar Ability Partner en tvådagarskurs som uppdaterar dig i det nya regelverket. Vi går igenom de viktigaste nyheterna och förändringarna i dataskyddsförordningen jämfört med personuppgiftslagen med fokus på den offentliga förvaltningen samt hur ni behöver anpassa era arbetssätt för en lyckad implementering av regelverket. KURSINNEHÅLL EU:s nya dataskyddsförordning Regelverket gällande GDPR: o Registerförteckningen och registerutdragen o Skärpta krav på samtyckets form o Rätten att bli glömd samt krav på dataportabilitet m.m. o Dina skyldigheter som personuppgiftsansvarig bestämmelser om privacy-by-design och privacy-by-default o Övervakning och integritetsintrång Vilka blir de viktigaste förändringarna jämfört med dagens personuppgiftslag och hur klarar du övergången på bästa sätt? Blir det någon skillnad mellan hur det nya regelverket ska tillämpas på det statliga området jämfört med det kommunala? Vad händer med annan svensk lagstiftning och hur påverkar det dig? Förhållandet till mediegrundlagarna (TF och YGL) Påverkar den nya förordningen regelverket gällande rätt till insyn, offentlighetsprincipen och OSL? Får Sverige behålla sina särskilda registerförfattningar? Föreslagna ändringar om elektroniskt utlämnande av allmänna handlingar Hur kommer GDPR att påverka utformningen av den eventuella myndighetsdatalagen? Bedömningar mellan arkivlagstiftningens beslut att arkivera handlingar och principen att personuppgifter inte ska sparas längre än nödvändigt Vilka blir konsekvenserna av att missbruksregeln upphör? Senaste nytt gällande molntjänster, informationssäkerhet och överföring av personuppgifter till länder utanför EU/EES Datainspektionens och EU-institutionernas senaste uttalanden gällande nyttjande av molntjänster Utmaningar vid molnupphandlingar/ IT upphandlingar Hur lagrar och hanterar du dokument på mobila enheter? Så arbetar du utefter de tydligare kraven på informationssäkerheten och gör konsekvensbedömningar Senaste nytt från EU rörande överföring av personuppgifter till länder utanför EU/EES efter Safe Harbor domen. Får personuppgifter i molntjänster behandlas i USA? Dataskyddsombudet din nya roll Dataskyddsombud blir obligatoriskt i vissa verksamheter Dataskyddsombudets roll och arbetsuppgifter enligt det nya regelverket Om dataskyddsförordningen ej efterlevs Det ställs högre krav på organisationer vilket medför hårdare sanktioner vid överträdelser än vad som gäller idag en uppdatering Vilka sanktioner och skadeståndskrav din organisation riskerar att ställas emot i förhållande till graden av regelbrott Anpassning och implementering av det nya regelverket så går det till i praktiken Hur du lägger upp en strategi för att din verksamhet ska kunna uppfylla GDPRs krav i och med övergången från PuL Att kartlägga nuläget för att ta fram de mest prioriterade områdena att anpassa inför förordningens verkställande vilka möjligheter och risker finns? Krav på nya rutiner och processer för en korrekt och säker registerhantering och hur du integritetsskyddar företagets processer, system och arbetssätt Dokumenthanteringsplan gällande hanteringen av personuppgifter och som bevis för uppfyllda lagkrav IT-system och avtal med underleverantörer som sköter IT-driften Nyttan av transparent kommunikation externt och internt Hur hantera de problem och klagomål som uppstår? Citat från tidigare kurstillfällen: Jättebra och grundläggande genomgång av förordningen! Tillämpningar, frågestunder, öppen dialog var väldigt bra under dagarna Känner efter kursen att jag lärt mig mycket och fått många bra redskap hur jag ska gå vidare med detta hos mig

3 Kurs 1 Dataskyddsförordningen MÅLGRUPP Kursen vänder sig till dig som arbetar inom den offentliga sektorn som berörs av utvecklingen inom dataskyddsområdet och vill veta mer om hur den nya dataskyddsförordningen påverkar din organisation och hur ni kan förhålla er till den. Du arbetar som tjänsteman inom den offentliga förvaltningen; t.ex. som förvaltningschef, administrativ chef, kanslichef, kommun- och nämndsekreterare, registrator eller arkivarie. Kursen vänder sig också till stadsjurister, verksjurister, kommun -och landstingsjurister samt alla som arbetar med information och personuppgifter, t.ex. dataskyddsombud. SYFTE OCH MÅL Syftet med kursen är att du ska få ökad kunskap om det nya regelverket samt konkreta metoder för hur du kan arbeta med personuppgifter. Målet är att du efter kursens slut ska ha förståelse och kunskap om hur den nya dataskyddsförordningen påverkar din organisation, hur ni kan förhålla er till den och utveckla strategier för ett rättssäkert arbetssätt med integritetsskyddade processer och system. Kurs 2 Informationssäkerhet MÅLGRUPP Kursen vänder sig till dig som arbetar inom den offentliga sektorn som berörs av utvecklingen inom dataskyddsområdet och vill veta mer om hur den nya dataskyddsförordningen påverkar din organisation och ert informationssäkerhetsarbete samt hur ni bör förhålla er till regelverket. Kursen är utvecklad för dig som är informationssäkerhetsansvarig, IT-chef/ ansvarig och ITsäkerhetsansvarig/ specialist, men är också högst lämplig för arkivarie, jurister, beredskapssamordnare samt alla som arbetar med information och personuppgifter, t.ex. dataskyddsombud. SYFTE OCH MÅL Syftet med kursen är att du ska få ökad kunskap om de nya regelverken samt konkreta metoder för hur du bör arbeta med informationshantering och informationssäkerhet för att uppnå kraven. Målet är att du efter kursens slut ska ha förståelse och kunskap om hur GDPR och NIS påverkar er informationssäkerhet, hur ni kan förhålla er till dem och utveckla strategier för ett rättssäkert arbetssätt med integritetsskyddade processer och system. PEDAGOGIK OCH DOKUMENTATION Pedagogiken under dagen bygger på föreläsningar, diskussioner, övningar och erfarenhetsutbyte. Som deltagare får du dokumentation för kursen. HÅLLTIDER UNDER KURSDAGARNA 08:30 Registrering, kaffe och smörgås 09:00 Kursen inleds 12:00 Lunch 16:30 Kursen avslutas Under dagen bryter vi för kaffe på för- och eftermiddagen. PEDAGOGIK OCH DOKUMENTATION Pedagogiken under dagen bygger på föreläsningar, diskussioner, övningar och erfarenhetsutbyte. Som deltagare får du dokumentation för kursen. HÅLLTIDER FÖR KURSDAGEN 08:30 Registrering, kaffe och smörgås 09:00 Kursen inleds 12:00 Lunch 16:30 Kursen avslutas Under dagen bryter vi för kaffe på för- och eftermiddagen. Peter Nordbeck Partner / Advokat Advokatfirman Delphi Karl-Fredrik Björklund Advokat och delägare Advokatfirman Carler Peter Nordbeck har mer än tjugo års erfarenhet av dataskyddsfrågor och genomför regelbundet analyser av bestämmelserna i den nya dataskyddsförordningen och ger råd om vilka åtgärder klienter bör vidta för att uppnå efterlevnad av de nya reglerna. Ett särskilt fokus just nu är på projekt för att hjälpa organisationer och företag att förbereda sig inför ikraftträdande av dataskyddsförordningen. Peter är även en uppskattad föreläsare, bl.a. på Stockholms Universitet, och föreläser regelbundet om reglerna kring dataskydd. Han har även publicerat ett antal artiklar inom området. Läs mer om företaget på: Karl-Fredrik Björklund, advokat och delägare vid Advokatfirman Carler, arbetar frekvent med olika former av IT-rättsliga spörsmål. Karl-Fredrik har vidare över femton års erfarenhet av att arbeta praktiskt med samt föreläsa rörande dataskyddsfrågor, personuppgiftslagen och andra registerförfattningar. Sedan 2014 föreläser han även om nya dataskyddsförordningen. Karl-Fredrik är personuppgiftsombud för flera stora organisationer, där agerar han som registeransvarig och rådgivare rörande dataskyddsfrågor. Läs mer om företaget på:

4 Informationssäkerhet i offentlig sektor utifrån GDPR och NIS Idag lever vi i ett informationssamhälle där information är en av de viktigaste tillgångarna för att kunna bedriva en verksamhet och man behöver kunna skydda information på ett korrekt sätt. I och med att den nya dataskyddsförordningen (GDPR) har trätt i kraft den 25 maj 2018 medföljs också skärpta krav på såväl det tekniska som organisatoriska arbetet med informationssäkerhet. Utöver detta pågår också arbetet med att införa NIS-direktivet i Sverige EU-direktivet som gäller åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem. Under kursdagen går vi igenom de nya regelverken och åtgärder som krävs för att säkerställa att kraven uppnås och hur organisationer inom offentlig sektor praktiskt ska utveckla arbetet med informationshantering och informationssäkerhet. KURSINNEHÅLL Introduktion till informationssäkerhet och nya regelverk GDPR och informationssäkerhetsarbetet i offentlig sektor De viktigaste förändringarna i GDPR jämfört med personuppgiftslagen och dataskyddsdirektivet Vilka är säkerhetskraven i GDPR? Vilken påverkan har GDPR på ert befintliga informationssäkerhetsarbete? Hur ska kraven tillämpas? Införandet av NIS-direktivet i svensk rätt Hur de nya kraven ska tillämpas i informationssäkerhetsarbetet och hur du proaktivt kan förbereda verksamheten Förhållandet till den nya dataskyddsförordningen Kraven på Privacy by design Inbyggt dataskydd Vikten att ta hänsyn till integritetsaspekterna under IT-systemets eller IT-lösningens hela livscykel Uppgiftsminimering en av de grundläggande principerna inom integritetsskydd Samordna GDPR med informationshantering och informationssäkerhet Vilka nya roller, rutiner och processer behövs kring informationssäkerhetsarbetet? o Utgå ifrån verksamhetens behov och vilka resurser som finns till förfogande o Var i verksamheten bör ansvaret ligga? Hos vem/vilka? o IT-stöd och krav på systemen Betydelsen av kontinuerlig utvärdering och utveckling Incidenthantering vad en incident är och hur du hanterar det Hur fungerar hanteringen av informationssäkerhetsincidenter i praktiken? o Målet att kunna fortsätta verksamheten enligt minimikrav o Rutiner för att snabbt återgå till normal verksamhet Vad är en personuppgiftsincident? Hur hanterar och samordnar du den internt? Hur du avgör när det är krav på incidentrapportering och informationsskyldighet Den obligatoriska IT-incidentrapporteringen till MSB och Datainspektionen hur du bedömer vad som är en allvarlig ITincident Användandet av en incidentdatabas för att samla samtliga inträffade incidenter Riskanalys och kontinuitetshantering Övningar och diskussioner kring o Informationsklassning, nulägesbedömning och konsekvensbedömning o Handlingsplan för att hantera potentiella risker och hot Ledningssystem för informationssäkerhet (LIS) ett stöd för hur informationssäkerhetsarbetet styrs i verksamheten Hur du kan införa och tillämpa LIS i verksamheten utefter GDPR, alternativt utveckla ert befintliga LIS för att anpassas efter GDPR Säkerhetsstandarder som kan vara lämpliga att utgå ifrån för att ge verksamheten riktlinjer för hur risker och hot kan kartläggas och hanteras på ett systematiskt sätt, t.ex. ISO serien Hur du kan förbättra den befintliga informationshanteringen och informationssäkerheten o Exempel på hur informationssäkerhetsarbetet bör fungera hos en organisation inom offentlig sektor o Vikten av ledningens uttalade stöd och utvecklingen av en policy för informationssäkerhetsarbetet Anpassning och implementering av det nya regelverket så klarar ni övergången på bästa sätt Hur du lägger upp en strategi för att din verksamhet ska kunna uppfylla dataförordningens krav i informationssäkerhetsarbetet Vikten av att prioritera åtgärderna Att implementera förändringarna med minsta möjliga störning på ordinarie verksamhet Hur hantera de problem och klagomål som uppstår vid övergången Modeller och stöd som finns till förfogande Citat från tidigare kurstillfällen: Väldigt bra, precis vad vi behövde Helt rätt innehåll Kalle är extremt kunnig och trevlig Engagerad och kunnig. Kommunicerade med deltagarna på ett engagerande sätt som gjorde att vi alla var med och lyssnade

5 5 goda anledningar att delta på kursen Dataskyddsförordningen Bli insatt i det senaste inom svensk lagstiftning och få teoretiska så väl som praktiska kunskaper om regelverket gällande den nya dataskyddsförordningen Få en trygghet i arbetet gällande personuppgiftshantering och hur du integritetsskyddar organisationens processer och system Lär dig och få verktyg till att lägga upp en strategi för att din verksamhet ska kunna uppfylla förordningens krav Kursen ger en utmärkt möjlighet att diskutera och få hjälp med dina egna utmaningar inom dataskydd och personuppgifter Du träffar och knyter kontakter med kollegor från andra organisationer 5 goda anledningar att delta på kursen Informationssäkerhet Bli insatt i de nya regelverken, GDPR och NIS, och dess påverkan på informationssäkerhetsarbetet Få trygghet i ett rättssäkert arbete gällande informationshantering och hur du integritetsskyddar organisationens processer och system Lär dig hur verksamheten ska hantera en incident med fokus på det praktiska arbetet, informationsskyldighet och incidentrapportering Få kunskap om hur du lägger upp en strategi för att anpassa och implementera det nya regelverket så att ni uppfyller kraven vad gäller informationssäkerhet Kursen ger en utmärkt möjlighet att diskutera och få hjälp med dina egna utmaningar inom informationssäkerhetsarbetet med koppling till GDPR och NIS Läs mer om Ability Partners övriga konferenser och kurser på

6 Avsändare: Ability Partner Europe AB Telegrafgränd Stockholm Dataskyddsförordningen för organisationer inom offentlig sektor Informationssäkerhet i offentlig sektor utifrån GDPR och NIS Tid och plats Kurstillfälle 1: maj 2018 Kurstillfälle 2: 3 4 september 2018 Kurstillfälle 3: 3 4 december 2018 Plats: Kursen genomförs i centrala Stockholm. Kurslokal meddelas till deltagarna innan kurstillfället. Pris kr exkl. moms. I kurspriset ingår kaffe, lunch och dokumentation. Se kursens webbplats för eventuella erbjudanden och mängdrabatt. Allmänna villkor Se vår allmänna villkor på Tid och plats Kurstillfälle 1: 13 juni 2018 Kurstillfälle 2: 4 september 2018 Kurstillfälle 3: 4 december 2018 Plats: Kursen genomförs i centrala Stockholm. Kurslokal meddelas till deltagarna innan kurstillfället. Pris kr exkl. moms. I kurspriset ingår kaffe, lunch och dokumentation. Se kursens webbplats för eventuella erbjudanden och mängdrabatt. Allmänna villkor Se vår allmänna villkor på Anmäl dig idag! bokning@abilitypartner.se Boende i Stockholm Vi samarbetar med nedanstående hotell. Ange koden Ability Partner när du bokar dig så erhåller du rabatt. Mornington Hotel, Nybrogatan Freys Hotel, Bryggargatan Scandic Hasselbacken, Hazeliusbacken Uppge koden D vid bokning på Scandic Hasselbacken. abilitytraining &seminars Ability training & seminars är ett affärsområde inom Ability Partner. Evenemangen är speciellt utformade för att ge insikter och färdigheter som du som deltagare har konkret nytta av i ditt arbete. Vi lägger stor vikt vid pedagogiken och anpassningen av kursen för att du som deltagare ska kunna ta till dig innehållet så bra som möjligt. Alla våra kurser har också begränsat antal deltagare vilket möjliggör interaktivitet, diskussioner och konkreta övningar. KURSLEVERANTÖR Kursen arrangeras av Ability Partner vars vision är att förbättra individers och organisationers förmåga att hantera förändring, växa och uppnå goda resultat. Genom att lära känna dig och din organisations behov kan vi kontinuerligt erbjuda utbildningar, seminarier, konferenser, events, nätverk och konsultativa tjänster som hjälper dig i det dagliga arbetet och stärker konkurrenskraften. Ability Partner verkar på den nordiska marknaden utifrån ambitionen att erbjuda evenemang som ger mest värde för pengarna samt att ha 100 % nöjda och återkommande kunder. För mer information om Ability Partner eller detta evenemang, kontakta oss via info@abilitypartner.se alternativt tfn % rekommenderar oss Testa du också! Ability Partner Konferenskod OFF / OFF Arrangeras av: