Personvernombudkurset

tirsdag 6. mai

9:00 Velkomstkaffe og registrering
9:30 Ajourføring - hva har skjedd siden sist? Partner Kari Gimmingsrud,
Advokatfirmaet Haavind, Oslo

Partner Gry Cathrine Steen Hvidsten,
Wikborg Rein Advokatfirma, Oslo

10:15 Pause
10:30 Nytt fra Datatilsynet Juridisk fagdirektør Susanne Lie,
Datatilsynet, Oslo

11:15 Pause
11:30 Sikkerhetsbrudd etter GDPR art. 33- hvilke avvik skal meldes til Datatilsynet og hvordan følge opp slike brudd?

  • I virksomhet eller hos leverandør
  • Terskelen for å melde
  • Hvordan vurdere risikoen opp mot kravet i GDPR
  • Håndteringen av de registrerte
  • Samarbeid med leverandør/databehandleren
  • Hvordan jobbe med tiltak for å forhindre gjentakelse?
Underdirektør Michelle Hagen-Ellingsen,
Skatteetaten, Oslo

12:00 Spørsmålsrunde fra salen
12:15 Lunsj
13:15 Digitalsikkerhetsloven og NIS2 - hvilke krav gjelder og hvordan kan/bør personvernombudene og andre personvernrådgivere jobbe med dette?

  • Skjerpede krav til sikkerhet
  • Økt logging og andre kontrollmekanismer
  • Hva innebærer økte sikkerhetskrav for personvernet - konkurrerende krav til etterlevelse?
  • Hvordan påvirker NIS2 personvernombudets/personvernrådgiverens rolle og oppgaver?

 Advokat Haakon Bratsberg,
Telenor ASA, Fornebu

14:00 Pause
14:15 Leverandøroppfølging - Hvilke vurderinger og prosesser må være på plass før avtaleinngåelse, og hvordan skal man sikre oversikt og kontroll med eksisterende databehandlere mv.

  • Grunnleggende forutsetninger for å kunne få til leverandøroppfølging
  • Kategorisering av databehandlere for risikobasert tilnærming til oppfølging
  • Ulike metoder for å gjennomføre kontroller og revisjoner
  • Hvordan forholder man seg til at det stilles krav til leverandøroppfølging i andre regelverk enn GDPR?
  • Hvor langt ned i leverandørkjeden skal man gjennomføre kontroll og revisjoner?
  • Hvilken rolle skal/bør personvernombudet ha i oppfølging av databehandlere?
 Personvernombud Christian Kjennerud,
SpareBank 1 Utvikling DA, Oslo

15:00 Pause
15:15 Bruk av kunstig intelligens i HR

  • Hvordan treffer EUs nye KI-lovgivning tradisjonelle HR- aktiviteter og bruk av kunstig intelligens der?
  • Hvilke krav gjelder og hvordan spiller disse sammen med andre krav som GDRP?
  • Hvilke verktøy er det som tilbys/som virksomhetene typisk kan vurdere å ta i bruk i praksis?
  • Muligheter og mulige fallgruver?
Advokat/fagansvarlig personvern Cecilie Rønnevik,
NorgesGruppen ASA, Oslo

16:00 Oppsummering og kursslutt