Program

søndag 31. des.

9:00 Personvernombudets rolle og ansvar Advokat, Kari Gimmingsrud,
Advokatfirmaet Haavind AS, Oslo

9:20 Leksjon 1 – Innledning

  • Velkommen og en oversikt over kurset
  • Presentasjon av kursledere
9:40 Leksjon 2 – Introduksjon til kurset personvernombudets rolle og ansvar

  • Oversikt
  • Lovgivning
  • Grunnleggende prinsipper
10:00 Leksjon 3 – Organisering av rollen og personvernombudets stilling

  • Krav om personvernombud - hvilke virksomheter omfattes?
  • Tilsynsmyndighetenes praksis og konsekvenser av brudd- eksempler på praksis
  • Hvordan kan en virksomhet organisere rollen som personvernombud?
  • Krav til kompetanse
  • Personvernombudets stilling
  • Nødvendige ressurser
  • Rapportering
10:20 Leksjon 4 – Personvernombudets oppgaver og ansvar

  • Oppgaver som følger direkte av GDPR art. 38 og 39
  • Oversikt over andre bestemmelser som nevner personvernombudet
  • Nærmere om kravet til involvering
  • Andre oppgaver
10:40 Leksjon 5 – Kravet til uavhengighet

  • Ikke instrueres
  • Ikke avsettes
  • Ikke interessekonflikt ved andre oppgaver
11:00 Leksjon 6 – Utøvelse av rollen

  • Case til refleksjon
  • Tips
  • Oppsummering av veiledninger
11:20 Ajourføring Advokatfullmektig, Lars Vinden,
Wikborg Rein Advokatfirma As, Oslo

11:40 Leksjon 7 – Innledning ajourføring

  • Rettspraksis
  • Tilsynspraksis
  • Veiledningsmateriale
  • Ny lovgivning
12:00 Leksjon 8 – Saker fra EU-domstolen og Schrems II

  • Fashion ID - felles behandlingsansvar
  • Planet 49 - cookiesamtykke
  • Asociatia de Proprietari - videoovervåkning

Schrems II - gyldigheten av standardkontraktklausuler (SCC)

12:20 Leksjon 9 – Tilsynssaker

  • Gjennomgang av tilsynssaker fra norske og utenlandske tilsynsmyndigheter
12:40 Leksjon 10 – Rettspraksis fra Norge

  • Domstolene
  • Personvernnemnda
13:00 Leksjon 11 – Statistikk - 2 år med GDPR i EU

  • Antall saker og notifikasjoner
  • Hva slags saker leder til gebyrer?
  • Med mer
13:20 Leksjon 12 – Veiledningsmateriale fra tilsynsmyndighetene

  • Personvernrådet
  • Nasjonale tilsynsmyndigheter
13:40 Leksjon 13 – Nytt fra lovgiversiden

  • Status på kommunikasjonsforordningen
  • Evaluering av GDPR
14:00 Leksjon 14 – Oppdatering fra Datatilsynet Fagdirektør og Datatilsynets koordinator for personvernombudsordningen, Ove Skåra,
Datatilsynet

14:20 Hvordan jobbe med informasjonssikkerhet Senioringeniør, Kristine Stenbro,
Datatilsynet

14:40 Leksjon 15 – Definisjoner, prinsipper og regelverk
15:00 Leksjon 16 – Internkontroll og informasjonssikkerhet

Internkontroll og informasjonssikkerhet

15:20 Leksjon 17 – DPIA, innebygd personvern og brudd på personalopplysningssikkerhet
15:40 Brudd på personvernopplysningssikkerheten - fra et praktisk perspektiv Advokatfullmektig, Hedda Bjøralt Roald,
Advokatfirmaet Haavind AS, Oslo

16:00 Leksjon 18 – Brudd på personopplysningsoversikten I

  • Kursoversikt
  • Brudd på personooplysningsoversikten
  • Melding og underretting
16:20 Leksjon 19 – Brudd på personopplysningsoversikten II

  • Tidsfrist
  • Personvernombudets rolle
  • Håndtere avviket
16:40 Leksjon 20 – Brudd på personopplysningsoversikten III

Arbeidet videre

  • Etterfølgende tiltak
  • Hva gjør datatilsynet

Oppsummering

17:00 Personvern i arbeidslivet Advokat, Gry Cathrine Steen Hvidsten,
Wikborg Rein Advokatfirma AS, Oslo

17:20 Leksjon 21 – Innledning

  • Presentasjon av tema – personvern i arbeidslivet
  • Kjennetegn ved dagens arbeidsliv
  • Bruk av ansattopplysninger
  • Forholdet til styringsretten
17:40 Leksjon 22 – Ansattes rett til personvern

  • Grunnleggende personkrav
  • Rettslig grunnlag for arbeidsgivere
  • Skjerpede kontrolltiltak
18:00 Leksjon 23 – Behandling av personopplysninger ifm. rekruttering

Behandling av personopplysninger ifm. rekruttering

18:20 Leksjon 24 – Særlig om lagring og sletting av ansattopplysninger

Særlig om lagring og sletting av ansattopplysninger

18:40 Leksjon 25 – Arbeidsgivers rett til innsyn i ansattes e-postkasse

  • Særlig om sletting av e-post
19:00 Leksjon 26 – Arbeidstakers innsyn i andre typer av systemer og logger

Arbeidstakers innsyn i andre typer av systemer og logger

19:20 Leksjon 27 – Arbeidstakers rett til innsyn

  • Ulike grunnlag for å kreve innsyn
  • Nærmere om innsyn etter GDPR artikkel 15
19:40 Leksjon 28 – Forholdet til tillitsvalgte

Forholdet til tillitsvalgte

20:00 Foredrag 29 – Avslutning

  • Hvilke utfordringer ser vi at virksomhet står overfor?
  • Hva skal til for å sikre etterlevelse av GDPR og hva er ombudets rolle?