Program

mandag 4. okt.

9:00 Leksjon 1 - Innledning

 • Bakgrunnen for EUs personvernforordning
 • Oversikt over regelverket
 • Sentrale begreper
 • Geografisk virkeområde
Advokat Thomas Olsen,
Advokatfirmaet Simonsen Vogt Wiig AS, Oslo, Oslo

Advokatfullmektig Marit Stubø,
Advokatfirmaet Simonsen Vogt Wiig AS, Oslo, Oslo

Advokat Malin Tønseth,
Advokatfirmaet Simonsen Vogt Wiig AS, Oslo, Oslo

Advokatfullmektig Torunn Hellvik Olsen,
Advokatfirmaet Simonsen Vogt Wiig AS, Oslo, Oslo

9:20 Leksjon 2 - Personvernprinsippene
9:40 Leksjon 3 - Tilsyn, klage og sanksjoner

 • Datatilsynenes roller og oppgaver
 • Overtredelsesgebyr
 • Ledende tilsynsmyndighet
 • Personvernrådet
10:00 Leksjon 4 - Roller og ansvar

 • Oversikt roller
 • Felles behandlingsansvar
 • Eksempel på avtale mellom behandlingsansvarlige
10:20 Leksjon 5 - Behandlingsformål

 • Krav til angivelse av behandlingsformål
 • "Forbud" mot nye uforenlige formål
10:40 Leksjon 6 - Grunnlag for å behandle personopplysninger

 • Krav om rettslig grunnlag (behandlingsgrunnlag)
 • Nærmere om supplerende rettsgrunnlag
 • Særlige kategorier av personopplysninger
 • Opplysninger om straffedommer og lovovertredelser
11:00 Leksjon 7 - Utvalgte behandlingsgrunnlag og typetilfeller

 • Nærmere om utvalgte behandlingsgrunnlag
 • Arbeidsgivere
 • Leverandører av kommersielle tjenester
 • Offentlige myndigheter
11:20 Leksjon 8 - Etablering av tiltak for å sikre og dokumentere etterlevelse

 • Overordnede hensyn
 • Viktige avklaringer
 • Krav til tiltak for behandlingsansvarlig
 • Krav til tiltak for databehandler
11:40 Leksjon 9 - Personverndokumentasjon

 • Dokumentasjonskrav
 • Elementer i personverndokumentasjonen
 • Oversikt over behandlingen (protokoll)
 • Praktisk arbeid med dokumentasjon og behandlingsprotokoll
12:00 Leksjon 10 - Personvernkonsekvensutredning (DPIA)

 • Hva er en DPIA?
 • Når er det plikt til å gjøre DPIA?
 • Minimumskrav til en DPIA
 • Praktisk gjennomføring av en DPIA
 • Forhåndsdrøftinger med Datatilsynet
12:20 Leksjon 11 - Innebygd personvern
12:40 Leksjon 12 - Personvernombud

 • Når kreves personvernombud
 • Oppgaver for personvernombudet
13:00 Leksjon 13 - Krav til informasjonssikkerhet

 • Oversikt krav til informasjonssikkerhet
 • Kort om gjennomføring av risikovurdering
13:20 Leksjon 14 - Brudd på personopplysningssikkerheten

 • Håndtering av brudd på personopplysningssikkerheten
 • Meldeplikt til Datatilsynet
 • Meldeplikt til de registrerte
13:40 Leksjon 15 - Informasjon og innsyn

 • Rett til informasjon
 • Innsyn
 • Unntak fra informasjon og innsyn
14:00 Leksjon 16 - Retting og sletting

 • Retting
 • Rett og plikt til å slette
 • Unntak fra sletteplikt
 • Sletting i praksis
14:20 Leksjon 17 - Andre rettigheter

 • Dataportabilitet
 • Rett til å motsette seg behandling
 • Automatiserte avgjørelser
14:40 Leksjon 18 - Saksbehandlingsregler
15:00 Leksjon 19 - Outsourcing og skytjenester

 • Introduksjon
 • Valg av leverandør
 • Krav til databehandleravtale
 • Særlige utfordringer ved skytjenester
15:20 Leksjon 20 - Overføring av personopplysninger

 • Hovedregler for overføring ut av EØS
 • Oversikt overføringsgrunnlag
 • Godkjente land
 • Privacy Shield
 • EU standardavtaler
 • Bindende konsernregler
 • Unntak for særlige situasjoner
 • Nye overføringsgrunnlag i forordningen
15:40 Leksjon 21 - Personvern i arbeidslivet

 • Arbeidsliv og personvern
 • Behandling av personopplysninger ved rekruttering og ansettelse
 • Behandling av personopplysninger under arbeidsforholdet
 • Innføring av kontrolltiltak
16:00 Leksjon 22 - Arbeidsgivers innsyn i e-postkasse mv.

 • Innsyn i arbeidstakers e-post og filer mv.
 • Avvikling og sletting av e-post mv. ved arbeidsforholdet opphør
 • Retningslinjer og sjekkliste
16:20 Leksjon 23 - Markedsføring og personvern

 • Hva er markedsføring?
 • Direkte markedsføring
 • Rettslig grunnlag etter personvernreglene
16:40 Leksjon 24 - Bruk av informasjonskapsler/cookies

 • Cookie-paragrafen i ekomloven
 • Forslag til ny ePrivacy Regulation