Program

lørdag 31. des.

Personvernombudets rolle og ansvar Advokat Kari Gimmingsrud,
Advokatfirmaet Haavind AS, Oslo

Leksjon 1 – Innledning

  • Velkommen og en oversikt over kurset
  • Presentasjon av kursledere
Leksjon 2 – Introduksjon til kurset personvernombudets rolle og ansvar

  • Oversikt
  • Lovgivning
  • Grunnleggende prinsipper
Leksjon 3 – Organisering av rollen og personvernombudets stilling

  • Krav om personvernombud - hvilke virksomheter omfattes?
  • Tilsynsmyndighetenes praksis og konsekvenser av brudd- eksempler på praksis
  • Hvordan kan en virksomhet organisere rollen som personvernombud?
  • Krav til kompetanse
  • Personvernombudets stilling
  • Nødvendige ressurser
  • Rapportering
Leksjon 4 – Personvernombudets oppgaver og ansvar

  • Oppgaver som følger direkte av GDPR art. 38 og 39
  • Oversikt over andre bestemmelser som nevner personvernombudet
  • Nærmere om kravet til involvering
  • Andre oppgaver
Leksjon 5 – Kravet til uavhengighet

  • Ikke instrueres
  • Ikke avsettes
  • Ikke interessekonflikt ved andre oppgaver
Leksjon 6 – Utøvelse av rollen

  • Case til refleksjon
  • Tips
  • Oppsummering av veiledninger
Ajourføring Advokatfullmektig Lars Vinden,
Wikborg Rein Advokatfirma As, Oslo

Leksjon 7 – Innledning ajourføring

  • Rettspraksis
  • Tilsynspraksis
  • Veiledningsmateriale
  • Ny lovgivning
Leksjon 8 – Saker fra EU-domstolen og Schrems II

  • Fashion ID - felles behandlingsansvar
  • Planet 49 - cookiesamtykke
  • Asociatia de Proprietari - videoovervåkning

Schrems II - gyldigheten av standardkontraktklausuler (SCC)

Leksjon 9 – Tilsynssaker

  • Gjennomgang av tilsynssaker fra norske og utenlandske tilsynsmyndigheter
Leksjon 10 – Rettspraksis fra Norge

  • Domstolene
  • Personvernnemnda
Leksjon 11 – Statistikk - 2 år med GDPR i EU

  • Antall saker og notifikasjoner
  • Hva slags saker leder til gebyrer?
  • Med mer
Leksjon 12 – Veiledningsmateriale fra tilsynsmyndighetene

  • Personvernrådet
  • Nasjonale tilsynsmyndigheter
Leksjon 13 – Nytt fra lovgiversiden

  • Status på kommunikasjonsforordningen
  • Evaluering av GDPR
Leksjon 14 – Oppdatering fra Datatilsynet Fagdirektør og Datatilsynets koordinator for personvernombudsordningen Ove Skåra,
Datatilsynet

Hvordan jobbe med informasjonssikkerhet Senioringeniør Kristine Stenbro,
Datatilsynet

Leksjon 15 – Definisjoner, prinsipper og regelverk
Leksjon 16 – Internkontroll og informasjonssikkerhet

Internkontroll og informasjonssikkerhet

Leksjon 17 – DPIA, innebygd personvern og brudd på personalopplysningssikkerhet
Brudd på personvernopplysningssikkerheten - fra et praktisk perspektiv Advokatfullmektig Hedda Bjøralt Roald,
Advokatfirmaet Haavind AS, Oslo

Leksjon 18 – Brudd på personopplysningsoversikten I

  • Kursoversikt
  • Brudd på personooplysningsoversikten
  • Melding og underretting
Leksjon 19 – Brudd på personopplysningsoversikten II

  • Tidsfrist
  • Personvernombudets rolle
  • Håndtere avviket
Leksjon 20 – Brudd på personopplysningsoversikten III

Arbeidet videre

  • Etterfølgende tiltak
  • Hva gjør datatilsynet

Oppsummering

Personvern i arbeidslivet Advokat Gry Cathrine Steen Hvidsten,
Wikborg Rein Advokatfirma AS, Oslo

Leksjon 21 – Innledning

  • Presentasjon av tema – personvern i arbeidslivet
  • Kjennetegn ved dagens arbeidsliv
  • Bruk av ansattopplysninger
  • Forholdet til styringsretten
Leksjon 22 – Ansattes rett til personvern

  • Grunnleggende personkrav
  • Rettslig grunnlag for arbeidsgivere
  • Skjerpede kontrolltiltak
Leksjon 23 – Behandling av personopplysninger ifm. rekruttering

Behandling av personopplysninger ifm. rekruttering

Leksjon 24 – Særlig om lagring og sletting av ansattopplysninger

Særlig om lagring og sletting av ansattopplysninger

Leksjon 25 – Arbeidsgivers rett til innsyn i ansattes e-postkasse

  • Særlig om sletting av e-post
Leksjon 26 – Arbeidstakers innsyn i andre typer av systemer og logger

Arbeidstakers innsyn i andre typer av systemer og logger

Leksjon 27 – Arbeidstakers rett til innsyn

  • Ulike grunnlag for å kreve innsyn
  • Nærmere om innsyn etter GDPR artikkel 15
Leksjon 28 – Forholdet til tillitsvalgte

Forholdet til tillitsvalgte

Foredrag 29 – Avslutning

  • Hvilke utfordringer ser vi at virksomhet står overfor?
  • Hva skal til for å sikre etterlevelse av GDPR og hva er ombudets rolle?