| 8:30 |
Registrering og velkomstkaffe |
|
| 9:00 |
Velkommen av kursleder |
|
| 9:10 |
Oversikt over personvernregelverket
- Personvernforordningen og nasjonale lov- og forskriftsbestemmelser
- Grunnbegreper og prinsipper
- Tilsynsmyndigheter, håndhevelse og sanksjoner
- Praksis og veiledning fra Personvernnemnda, Personvernrådet, nasjonale domstoler og EU-domstolen
|
Advokat Torunn Hellvik Olsen,
Advokatfirmaet Simonsen Vogt Wiig AS, Oslo
Partner Thomas Olsen,
Advokatfirmaet Simonsen Vogt Wiig AS, Oslo
Partner Malin Tønseth,
Advokatfirmaet Simonsen Vogt Wiig AS, Olso
|
| 9:45 |
Pause |
|
| 10:00 |
Roller, behandlingsformål og rettslig grunnlag
- Avklaring av roller og ansvar
- Særlig om felles behandlingsansvar
- Roller og ansvar internt i virksomheten Personvernombud
- Angivelse av formål
- Aktuelle rettslige grunnlag i ulike sektorer og bransjer
|
|
| 10:45 |
Pause |
|
| 11:00 |
Dokumentasjon, etterlevelse og sikkerhet
- Ledelsesforankring og strategi
- Krav til interne retningslinjer og rutiner
- Kartlegging og protokoll
- Innebygd personvern
- Personvernkonsekvensutredning(DPIA)
- Risikovurdering av informasjonssikkerhet
- Håndtering av brudd på personopplysningssikkerheten
|
|
| 11:45 |
Lunsj |
|
| 12:45 |
Ivaretagelse av de registrertes rettigheter
- Praktisk gjennomføring av informasjonsplikten
- Innsynsrett og unntak
- Rett til å motsette seg behandling
- Regler for automatiserte beslutninger og profilering
- Dataportabilitet
- Retting og sletting
- Hvordan håndtere henvendelser vedr. registrertes rettigheter
|
|
| 13:30 |
Pause |
|
| 13:45 |
Særlig om outsourcing, skytjenester og overføring av personopplysninger
Særlig om outsourcing og skytjenester: - Krav til databehandleravtale
- Særlig om bruk av leverandørens vilkår eller standard databehandleravtaler (EU-kommisjonen, Datatilsynet i Danmark og DFØ)
- Revisjon og oppfølgning av databehandlere og underleverandører
Særlig om overføring av personopplysninger: - Oversikt og status på overføringsreglene
- Hvordan gjennomføre gode overføringsvurderinger (Schrems II-vurdering/TIA)
- Bruk av EU-US Data Privacy Framework som overføringsgrunnlag
- Praktisk bruk av EUs nye standardavtaler for overføring og BCR
|
|
| 14:30 |
Pause |
|
| 14:45 |
Særlig om personvern i arbeidslivet, markedsføring og bruk av teknologi
Særlig om personvern i arbeidslivet: - Oversikt over regler, veiledninger og praksis for kameraovervåkning og innsyn i e-post
- Praktisk gjennomføring av kontrolltiltak og innsyn i e-post
- Avvikling og sletting av e-post og filområder ved arbeidsforholdets opphør
Særlig om markedsføring og bruk av ny teknologi: - Rettslige rammer for markedsføring i ulike kanaler: personvern-, markedsføring- og cookie-regler Særlig om avtale, berettiget interesse og samtykke som rettslig grunnlag
- Bransjepraksis og viktige avgjørelser (bl.a. Meta og Grindr)
- Lovgivningsinitiativer fra EU om kunstig intelligens (AI), datadeling, sikkerhet mv.
|
|
| 15:30 |
Avrunding og kursslutt |
|