GDPR och Dataskydd
Praktiska erfarenheter och arbetssätt
22 MAJ 2025
GDPR och dataskydd – praktiska erfarenheter och arbetssätt
Även om GDPR har varit på plats i snart sju år finns det fortfarande utmaningar med att få till dataskyddsarbetet i praktiken. Det kommer ny praxis som du behöver vara uppdaterad på och när ny teknik utvecklas behöver du förstå hur den påverkar dataskyddet. Du behöver också förstå GDPR i andra sammanhang som i relation till AI-förordningen och i samband med bakgrundkontroller.
Under konferensen GDPR och dataskydd den 22 maj kommer du att få möjlighet att lyssna på praktiska erfarenheter från andra verksamheter kring hur de arbetar med frågor som konsekvensbedömningar, personuppgiftsincidenter, införandet av AI och hur man bygger upp en effektiv dataskyddsorganisation som stöttar affären och verksamheten på bästa sätt.
Du kommer även att få lyssna till experter som ger dig en uppdatering på det du behöver veta om den rättsliga utvecklingen inom viktiga områden du behöver ha koll på.
Målgrupp
Konferensen vänder sig till dig om arbetar med dataskyddsfrågor i ditt arbete. Du kan ha roller som dataskyddsspecialist, jurist, Privacy Officer, informationsförvaltare, IT-samordnare eller liknande. Du kan också ha en helt annan roll, men fått ansvar för dataskyddsfrågorna i din organisation.
Praktisk information
Datum: Torsdagen 22 maj
Tid: 09:00 – 16:30
Plats: Clarion Hotel Stockholm
Ringvägen 98, Stockholm
Pris: 8 450 SEK exkl. moms
Early Bird: 7 950 SEK exkl. moms gäller fram till och med den 17 april.
Grupprabatt: Anmäl flera deltagare samtidigt och nyttja vår grupprabatt delta 3 betala för 2! Gäller alltid!
Rabatterna går inte att kombinera.
Program
08:30
Registrering och morgonkaffe
09:00
IFI hälsar välkommen till konferensen och lämnar över till dagens moderator
Jessica Tressfeldt
Advokat, Snellman
09:05
Aktuella GDPR-domar lokalt och från EU
– omvärldsbevakning och viktiga avgöranden att ha koll på
- Nya tillsynsärenden och rättsfall lokalt och från EU-domstolen
- Djupdykning i några viktiga beslut – vad innebär detta för dataskyddsarbetet?
- Lärdomar att ta med dig framåt
Jessica Tressfeldt
Advokat, Snellman
09:50
Bakgrundskontroller – rättsutvecklingen, GDPR-aspekter och praktisk hantering
- Vad händer inom rättsutvecklingen – IMY:s tillsyn av söktjänster, hemställan till regeringen m.m.?
- Vilka aspekter av GDPR behöver du ta hänsyn till vid bakgrundskontroller och vilka överväganden behöver göras?
- Hur kan integritetsskyddet för arbetstagare balanseras mot arbetsgivares behov av säkerhet på arbetsplatsen?
- Hur gör man en nödvändighets- och proportionalitetsbedömning – för vilka tjänster är bakgrundskontroll nödvändigt?
Karin Schurmann
Advokat och Partner, MAQS
10:30 – Förmiddagsfika
11:00
Införandet av AI och annan teknik – hur lever vi upp till GDPR samtidigt som vi främjar digitalisering?
- Kort om AI och behandling av personuppgifter
- Juridisk vägledning vid verksamhetsutveckling – hur säkerställer vi en systematisk hantering av frågor kopplade till dataskydd och AI?
- Praktiska erfarenheter från införandet av AI-assistent – våra överväganden rörande molntjänster och risker
- Kravställning vid upphandling av AI – vilka anpassningar har vi behövt göra?
Robin Nariman
Kommunjurist, Uppsala Kommun
11:40
Innovation och AI – Hur får man det att harmonisera med dataskyddslagstiftningen?
- Medverkan i IMY:s regulatoriska sandlåda – lärdomar och utmaningar från Lidingö stads och IMY:s gemensamma projekt
- AI-projektet “Rätt till insyn” – automatisering av processen för begäran om allmän handling: erfarenheter ur ett dataskyddsperspektiv
- Implementering av DPIA för en AI-baserad maskeringstjänst – utmaningar och lösningar vi har stött på
Therese Perner
Informationssäkerhets- och dataskyddssamordnare, Lidingö Stad
12:20 – Lunch
13:20
Praktiska erfarenheter och tips för att lyckas med konsekvensbedömningar
- Öka din förståelse om när en konsekvensbedömning är nödvändigt
- Hur långtgående måste bedömningen vara? – hitta en nivå som är good enough
- Steg för steg – framgångsrika tillvägagångssätt för att utföra en bra DPIA
- Vems ansvar är det att genomföra en konsekvensbedömning?
- Vad krävs för att en konsekvensbedömning ska uppfylla GDPR:s krav?
- Vad säger IMY:s nya vägledning och hur kan du använda den i praktiken?
Sandra Hanson
Advokat och partner, MarLaw
14:00
Att arbeta som verksamhetsnära Data Protection Manager – operationaliserat dataskydd på riktigt
- Hur det är att arbeta som DPM direkt i verksamheten i stället för i ett centraliserat support-team?
- Dataskydd som möjliggörare- att bemöta verksamhetens prioriteringar med effektivitet
- Medverkan i verksamhetsplaner och andra typiska arbetsuppgifter – praktiska exempel
- Förväntningar och krav på DPM-rollen
- Samarbete och informationsdelning med övriga stakeholders och övriga dataskyddare – utmaning och möjligheter
Hannah Fager
Data Protection Manager, ICA Sverige
14:40 – Eftermiddagsfika
15:10
GDPR som en del av en öppen och säker informationshantering
- Så byggdes en arbetsprocess upp med styrande och stödjande dokument
- Hur vi arbetar för att få med GDPR i alla viktiga arbetsprocesser?
- Ledningssystemets roll för att dokumentera personuppgiftsbehandlingar och göra dem synliga och nåbara för alla
- Utbildning i GDPR för personalen – så når vi ut med både mikroutbildningar och större insatser
Anette Brännkärr
Informationshanteringsspecialist, Naturvårdsverket
15:50
Praktiska erfarenheter från en personuppgiftsincident – åtgärder, rapportering och information till myndigheter och till registrerade
- Dataskyddsperspektivet på en cyberattack – åtgärder när angreppet är ett faktum
- Utredning av vad som är en känslig personuppgift och kommunikationen med de som drabbats
- Förebyggande arbete och beredskap – vad behöver du ha på plats för att ha koll på rapporteringskrav och arbetssätt?
- Hanteringen i samband med att den stulna informationen publiceras
David Axelson-Fisk
Senior rådgivare, Svenska Kyrkan
16:30 – Konferensen sammanfattas och avslutas
IFI reserverar sig för programändringar