Fördjupningskurs i GDPR och AI

Kort introduktion av GDDPR och AI-förordningen 

De registrerades rättigheter 

• Rätt till information 

• Hur hanterar vi rättigheterna i praktiken? 

• Hur organiserar vi oss för att hantera en begäran om registerutdrag eller andra rättigheter. 

Personuppgiftsincidenter 

• Vad är en personuppgiftsincident, hur hanteras och rapporteras dessa? 

Personuppgiftsansvar enligt GDPR 

• Personuppgiftsansvariges ansvar och kontroll över behandlingen 

• Personuppgiftsansvarig och personuppgiftsbiträde 

• Ansvarsfördelning mellan flera personuppgiftsansvariga 

Behandling av personuppgifter i AI-system 

• Kan AI-tjänster användas och ändå efterleva GDPR? 

• Förberedelser och analyser vid användning av AI? 

Säkerhetsåtgärder 

• Krav på säkerhet enligt GDPR: Tekniska och organisatoriska åtgärder 

• Krav på leverantörer och tillhandahållare av AI-system 
  

Konsekvensbedömningar (DPIA) 

• När krävs en DPIA? 

• Kriterier för en godkänd konsekvensbedömning 

• Hur utförs en konsekvensbedömning 

• Hur kan vi samordna med andra lagkrav 

Överföringar till tredje land 

• Tillåtna tredjelandsöverföringar 

• Adekvat skyddsnivå, standardavtalsklausuler och andra överföringsmekanismer 

• Tredjelandsöverföring och sekretess 

• Praktiska utmaningar 

GDPR, AI-förordningen och närliggande rättsområden 

• Cybersäkerhetslagen,  utlämnande av allmänna handlingar m.m 

Tillsyn och sanktioner 

• Tillsynsmyndigheternas befogenheter 

• Sanktioner och när de tillämpas 

• Rättsfall och exempel inom EU 

• Förberedelser inför tillsyn: Vad kan organisationer göra för att vara redo? 

Hur kan vi organisera arbetet? 

• Krav på ansvar, funktioner och roller inom organisationen: Vad krävs för att efterleva GDPR och AI- förordningen?  

• Vad behöver hanteras systematiskt