Velkommen til et kurs som tar for seg hvordan GDPR påvirker innkjøperens arbeidshverdag og hvordan personvernreglene må implementeres i anskaffelsesprosessen: fra behovsverifikasjon, via utforming av kravspesifikasjon og konkurransegrunnlag, til evaluering, inngåelse og oppfølging av kontrakt.
Innhold:
Kurset byr på en grundig gjennomgang av hvordan GDPR påvirker- og må implementeres i anskaffelsesprosessen. Fra behovsverifikasjon, via utforming av kravspesifikasjon og konkurransegrunnlag, til evaluering, inngåelse og oppfølging av kontrakt.
Agenda:
1) GDPR i et nøtteskall:
• Oppsummering av grunnleggende regler
• Prinsipper og begreper
• Kort om beste praksis
• Konsekvensene av personvernbrudd
• Bøtenivå og hva ser Datatilsynet etter
2) Risikostyring i anskaffelsesprosessen:
• Risikoanalyse og personvernkonsekvenser
• Hvordan vurdere risiko i ulike sammenhenger
• Når skal personvernkonsekvensutredning (DPIA) foretas
• Betydningen av lovlig behandlingsgrunnlag
• Internkontroll og informasjonssikkerhet
3) Personvernerklæring:
• Når trengs personvernerklæringer
• Hvem skal ha dem
• Hva skal de inneholde
4) Innebygget personvern - krav til løsning og utvikling:
• Hvilke krav må stilles til funksjonalitet og datasikkerhet
• Forholdet til innsyn, endring og sletting
• Opplæring, krav, design, koding og produksjonssetting
• Test av løsning med personopplysninger
• Krav til testprosedyrer
• Personvern som standardinnstilling
5) Databehandleravtaler:
• Når bør eller skal det inngås databehandleravtaler
• Klausuler som er nødvendig og hvilke som er vanlige
• Hvilke tilpasninger av virksomhetens standard databehandleravtale er bestandig nødvendig
• Håndtering av leverandørers databehandleravtaler
• Forholdet mellom hovedavtalen og databehandleravtalen
• Oppfølging av kontrakt og sikkerhetsrevisjon
6) Valg av kontrakt:
• Bør vilkårene i Statens standardavtaler endres før konkurransegrunnlaget publiseres
• Nødvendig med særskilte kvalifikasjonskrav og evalueringskriterier i tilknytning til personvern
Kursholder: Kjell Steffner
Kjell Steffner har lang erfaring som partner og advokat innen kontraktsrett, forhandlinger, offentlige anskaffelser, personvern og immateriell rett. Kjell trives aller best når han får jobbe med jus og teknologi, og har opparbeidet en særskilt bransjeerfaring innen IKT og personvern. Med Kjells forståelse for strategi, kunnskap om kontrakter og kjennskap til hva som pleier å gå galt, byr han i dette kurset på nyttige tips og potensielle fallgruver ved inngåelse av IKT-kontrakter. Kjell har både ledet og veiledet i en rekke komplekse forhandlinger om både kjøp og salg av varer og tjenester, og er i dag partner i Lynx Advokatfirma.
Kjell har fått jobbe mye og dedikert med personvernrelaterte problemstillinger, kjøp og salg av programvare, konsulenttjenester og maskinvare, i tillegg til mange utviklings- og tilpasningsprosjekter. Han er kjent som en svært dyktig og inspirerende foreleser innenfor sine fagfelt, og underviser fast i IKT-kontrakter og GDPR ved NIMA Utdanning. Kjell er en faglig tungvekter innen IKT og kontraktshåndtering. Han er en pedagogisk og underholdende foreleser som byr på solid fagkunnskap, praktiske tips og gode eksempler
Målgruppe for kurset:
Passer for behovshavere og innkjøpere av datasystemer, og er et nyttig møtested for erfaringsutveksling. Kurset gir deg også en unik mulighet til å stille dine spørsmål direkte til en av landets ledende eksperter på kontraktshåndtering innen GDPR, teknologi og IKT
Kursmateriell:
Kursavgiften inkluderer kursmateriell og kursbevis