GDPR - incidenthantering

– identifiera, och hantera personuppgiftsincidenter

Skilj på olika incidenter och avgör allvarlighetsgraden
Så rapporterar du till IMY
Hantera incidenter strukturerat hela vägen

Minimera skadorna och säkerställ efterlevnad

Lär dig hantera personuppgiftsincidenter effektivt och strukturerat

När en personuppgiftsincident inträffar krävs snabba och korrekta åtgärder för att minimera skador, säkerställa GDPR-efterlevnad och skydda organisationens rykte.

Den här heldagskursen kombinerar teori och praktisk incidenthantering i en realistisk workshop, där du får träna på att hantera en pågående personuppgiftsincident under tidspress.

På förmiddagen har vi ett teoretiskt pass, då vi går igenom GDPR:s krav på incidenthantering, vägledningar från IMY och EDPB, samt bästa praxis för att upptäcka, bedöma och rapportera incidenter. Du får insikter om vanliga fallgropar och hur du kan undvika dem.

På eftermiddagen blir det en interaktiv workshop kring en incident, där deltagarna får hantera ett händelseförlopp, fatta kritiska beslut och kommunicera internt och externt.

Under kursen lär du dig att:

identifiera och bedöma incidenter; skilja på olika typer av incidenter och avgöra allvarlighetsgraden
rapportera rätt och i tid; när och hur ska en incident rapporteras till IMY och de registrerade?
agera snabbt och effektivt; från tekniska åtgärder till strategisk kommunikation under en kris
hantera media och utpressningsförsök; vad gör du när en journalist hör av sig eller en hackergrupp kräver en lösensumma?
minska risken för framtida incidenter; så bygger du en robust incidenthanteringsprocess

Praktisk tillämpning med verkliga scenarier

Under kursen får du arbeta hands-on med en incident där du stegvis får ny information som utmanar din strategi. Press från medier, kunder och ledning skapar en realistisk miljö där du lär sig fatta snabba beslut baserade på bästa praxis.

Vi går också igenom hela processen – från att identifiera och rapportera incidenter till att implementera effektiva åtgärder och förebygga framtida risker.

Kursen riktar sig till alla som arbetar med dataskydd, informationssäkerhet eller i en verksamhet som hanterar känslig data. Det kan exempelvis vara dataskyddsombud, informationssäkerhetsansvariga, IT-säkerhetsexperter, jurister, complianceansvariga och HR- eller kommunikationsansvariga. Oavsett om du har erfarenhet av incidenthantering eller är ny på området, får du praktiska verktyg och strategier som du kan tillämpa direkt i din organisation.

Du kan kombinera den här kursen med endagskursen ”Diplomerad DSO” eller gå den separat (från och med hösten 2025).

Båda kurserna leds av experter inom GDPR och workshopbaserad incidenthantering från Evertrust Consulting.

Boka din plats och bli trygg i att hantera personuppgiftsincidenter på ett strukturerat och professionellt sätt.

Program

10.00Start

Introduktion

mål och upplägg
vad står på spel – risker, konsekvenser och vikten av en robust incidenthantering

Vad är en personuppgiftsincident

definitionen enligt GDPR (artikel 4, 33 och 34)
skillnaden mellan en incident och ett dataintrång
typiska incidenter; phishing, insiderhot, obehörig åtkomst, dataläckor
praktiska exempel och verkliga fall

Regelverk och rapporteringskrav

när måste en incident rapporteras till IMY?
vilka incidenter måste de registrerade informeras om?
dokumentationskrav – vad måste registreras och hur?
roller och ansvar inom organisationen
Så fyller vi i en incidentrapport enligt GDPR

12.30Lunch

Introduktion till incidentworkshopen

ett första scenario; misstänkt personuppgiftsincident
steg 1: upptäcka och bedöma; vad har hänt och hur allvarligt är det?
steg 2: första åtgärderna; hur isolerar vi problemet och begränsar skadan?
steg 3: nya utmaningar

14.50Kaffe

Incidentworkshop fas 2 - rapportering och kommunikation

steg 4: rapportering och anmälan
steg 5: kommunikation och krishantering
steg 6: avslutande åtgärder och lärdomar

16.30Reflektion och diskussion

vad fungerade bra?
vilka utmaningar uppstod?
viktiga lärdomar att ta med sig till den egna organisationen
checklista för att stärka den egna organisationens incidentberedskap

17.00Avslutning

Fakta

Deltagare

Mål

Målet är att ge dig kunskaper som behövs för att

identifiera och bedöma incidenter
rapportera rätt och i tid
agera snabbt och effektivt
hantera media och utpressningsförsök
minska risken för framtida incidenter

Övrigt

Kursen är både praktisk och strategisk och innehåller hands-on-träning i att hantera personuppgiftsincidenter på ett strukturerat och professionellt sätt.
Du kan kombinera den här kursen med endagskursen ”Diplomerad DSO” eller gå den separat (från och med hösten 2025).

Kursavgift

I kursavgiften ingår kursdokumentation samt i de fall kursen genomförs på plats i våra kurslokaler även luncher samt för- och eftermiddagskaffe. Moms tillkommer.

Bokning och rådgivning

Ring 08-600 62 00 eller kontakta oss via e-post för bokning, information och kursrådgivning. Du kan också boka plats direkt på en kurs genom att klicka på "Boka" i kurskalendariet. E-post: kurs@foretagsuniversitetet.se

Hotell

Utbildningen genomförs i Posthuset på Vasagatan 28 i Stockholm. För dig som kommer resande erbjuder vi specialpris på två fina hotell nära kurslokalen: Nordic Light Hotel: boka på nordiclighthotel.com och ange bokningskod "FUN-deltagare" eller Clarion Hotel Sign: ring 08-676 98 00 eller mejla till cl.sign@strawberry.se och uppge avtalsnummer CH2005318.

Kursledare

Hanna Öhman har en gedigen bakgrund inom IT-relaterad juridik och har arbetat i flera sektorer, både privat och offentlig. Hon har särskilt fokuserat på tillämpningen av GDPR och AI-relaterade frågor och är känd för sin expertis genom boken "GDPR-guiden - handbok för verkligheten" och podcasten "Privacypodden". Hon är senior konsult på Evertrust Consulting sedan september 2024 och arbetade dessförinnan på PWC.

Jesper Thornberg är utbildad jurist och systemvetare med fokus på IT-relaterad juridik. Han driver konsultbyrån Evertrust Consulting och har tidigare arbetat som dataskyddsombud och med personuppgiftsjuridik på advokatbyrå och finansiella bolag.

Kursinformation

Längd:	1 dag
Datum:	14 oktober 2025
Ort:	Stockholm
Kursledare:	Hanna Öhman
Pris:	8 900 kr

Bokning

För att boka plats på en kurs går det bra att fylla i formuläret bredvid alternativt ringa till oss på 08-600 62 00.

Bekräftelse

Några dagar efter du har bokat dig kommer en bekräftelse till din e-postadress eller brevledes om det inte finns någon e-post.

Presentkort

Har du ett presentkort sedan tidigare kurs, anger du presentkortets nummer i meddelanderutan så drar vi av rabatten.

Bokning av fler än en deltagare

Skriv namn, mobilnummer och e-post i meddelanderutan

Har du några allergier?

Ange det i meddelanderutan.

Faktura

Fakturan på kursavgiften skickas 30 dagar innan kursstart eller direkt i samband med bokning. I kursavgiften ingår kursdokumentation samt för de kurser som genomförs fysiskt hos Företagsuniversitetet även lunch, för- och eftermiddagsfika. I halvdagskurser ingår bara för- eller eftermiddagskaffe, inte lunch. Alla priser är exklusive moms.

Kallelse

Som en extra påminnelse får du en kallelse 10 dagar innan kursstart.

Om/avbokningsvillkor kurser

Om du får förhinder bör du snabbt kontakta oss, för eventuell ombokning/avbokning.

Du kan boka av dig helt kostnadsfritt fram till tre veckor innan kursstart. Därefter debiteras ni 25% av kursavgiften fram till en vecka innan kursstart. Därefter debiteras hela kursavgiften. Ett alternativ till avbokning är att någon går i ditt ställe.

Vid sen ombokning (mindre än en vecka innan) debiterar vi 950 kronor per utebliven kursdag.

Vi förbehåller oss rätten att vid för få deltagare ställa in kursen.

Om/avbokningsvillkor konferenser

Om du får förhinder bör du snabbt kontakta oss för avbokning.

Du kan boka av dig helt kostnadsfritt fram till tre veckor innan konferensen. Därefter debiteras ni 25% av konferensavgiften fram till en vecka innan konferensens genomförande. Därefter debiteras hela konferensavgiften. Ett alternativ till avbokning är att någon går i ditt ställe.

Digital kurs

Startar när du har mottagit inloggningsuppgifter. Genomförs i egen takt på dator, mobil eller surfplatta. Du har tillgång till kursen i 12 månader om inget annat anges.

Hotell

Stockholm: Våra utbildningar genomförs på Posthuset, Vasagatan 28 i Stockholm. För dig som deltar i våra utbildningar erbjuder vi specialpris på två fina hotell nära kurslokalen: Nordic Light Hotel: boka på nordiclighthotel.com och ange bokningskod "FUN-deltagare" eller Clarion Hotel Sign: ring 08-676 98 00 eller mejla till cl.sign@strawberry.se och uppge avtalsnummer CH2005318.

OBS! Våra konferenser äger rum på olika ställen i Stockholm, se information om plats och hotell under fliken "fakta" på konferensens webbsida.