Molntjänster och GDPR

Molntjänster

GDPR, IT-säkerhet, cybersäkerhet och avtalshantering

Användandet av molntjänster har ökat snabbt under de senaste åren och mycket stor del av
digitaliseringen i olika former bygger på någon form av molntjänst. Den snabba
utvecklingen av molntjänster drivs av molntjänsternas många positiva
egenskaper, till exempel flexibiliteten och skalbarheten, men att flytta
affärsverksamhet till molnet innebär samtidigt stora utmaningar och risker.

Det är leverantören av molntjänsten som kontrollerar den IT-utrustning som hanterar och lagrar din information. Det innebär en risk för att leverantören med personal och eventuella underleverantörer kan ta del av informationen.

Informationen kan behandlas i länder utanför EU med andra lagar och sämre skydd för din personliga integritet. Dessutom är det enligt GDPR svårt att behandla personuppgifter utanför EU/EES-området förutom i vissa specifika av EU-kommissionen godkända länder.

Det är viktigt att du gör ett medvetet val av vilka uppgifter du anser att andra kan få ta del av. Din information kan förstöras eller bli oåtkomlig för dig under kort eller lång tid. Att lagra information i en molntjänst är inte samma sak som att den är säkerhetskopierad.

Kursen har fokus på juridiken, men kopplar regelverken till verksamheten och hur den ser ut. Kursen fokuserar på praktiska frågeställningar och vänder sig till såväl företag som myndigheter.

Tyngdpunkten på kursen ligger på regelverken kring individens skydd för den personliga integriteten, alltså frågor kring GDPR:s tillämpning. Vidare kommer IT-säkerhetsfrågor ur ett juridiskt perspektiv, men även avtalsfrågor, att behandlas.

Ur kursen:
Under kursdagen går vi igenom hur digitaliseringsprojekt som involverar molntjänster påverkas av regelverken kring skyddet av individens personliga integritet.

  1. Vad är datamoln, molntjänster, cloud computing, och vilka är riskerna?
  2. Molntjänsters egenskaper, leveransmodeller (bl. a SaaS, PaaS och IaaS)
  3. IT-säkerhetsfrågor generellt och cybersäkerhet 
    Grundläggande begrepp inom informationssäkerhet, konfidentialitet, riktighet och tillgänglighet
    Riskklassning av information
    Informationssäkerhetspolicy
    Öppna nät
    Autentisering
    Behörighetsstyrning
    Kontroll av åtkomst, loggar, stickprovskontroller
    Rutiner för säkerhetskopiering
    Direktåtkomst
    Kryptering
    NIS 2 och DORA
  4. Konsekvensbedömning avseende dataskydd
    För vilka typer av personuppgiftsbehandlingar är det krav på en konsekvensbedömning?
    Hur genomför man en konsekvensbedömning rent praktiskt?
    Genomgång av IMY:s nya mall och vägledningar för konsekvensbedömningar.
    Risker för de registrerade och för organisationen.
  5. Tredjelandsöverföring av personuppgifter
    Rättsliga utgångspunkter vid överföring av personuppgifter till tredjeland.
    Vägledningar och beslut från tillsynsmyndigheter inom EU.
    Särskilda frågor om användning av amerikanskt ägda molntjänster.
    Risker för de registrerade och för organisationen.
  6. Är det särskilda problem för myndigheter att anlita en molntjänstleverantör med hänsyn till offentlighet- och sekretessreglerna?
    Regler om tystnadsplikt för vissa IT-leverantörer som anlitas av det offentliga och sekretessbrytande regler för myndigheter. 
  7. Hantering av personuppgiftsincidenter
  8. AI och molntjänster
    AI-förordningen och molntjänster
    Särskilda problem med GDPR och AI
  9. Avtalet med molntjänstleverantören
    Molntjänstavtal – tjänsteinnehåll, servicenivåer, prismodeller.
    Projektavtal – specifikation, försening, immateriella rättigheter, prismodeller.
    Personuppgiftsavtalet.

Sagt av tidigare deltagare:

Mycket bra kursinnehåll och föreläsare.
Hela kursen, från innehåll, föreläsare till alla kringarrangemang och arrangören mycket bra!
Väldigt bra, behaglig att lyssna på. Presenterade på ett sätt som gjorde att man ständigt var på tå.
Karl-Fredrik är mycket kunnig inom området. När man kan läsa av honom och hans avspända stil så är den mycket pedagogisk. Lokalen och maten Super! Stanna där.
Mycket kunnig och engagerande föreläsare, som också verkade vara en trevlig prick!
Gediget – to say the least.
Innehållet var precis det som jag hade hoppats på.
Bra med praktiska exempel och anpassning till deltagarnas situation.
Innehållet stämde mycket bra med information som vi fått om kursen innan. Och det var ett fylligt och mycket relevant innehåll.
Väldigt informationsrikt.
Bra att få med sig så pass täckande material så att man kan uppdatera sig i efterhand – det behövs när det gäller lagar, regler och förordningar.
Bra och gedigen samlad dokumentation som jag kommer att ha nytta av framöver.
Fantastiskt omfattande och mycket relevant.
Det var lätt att lyssna på föreläsaren, trots att utbildningen höll på hela dagen. Han hade en mycket bra kontakt med gruppen medan han talade.

Anmäl dig här

Tid:
10 juni 2025 kl. 9.30-16.30
Registrering och frukost från kl. 09.00
Kursen motsvarar 6 undervisningstimmar

Plats:
Vasagatan 38, (Hotell-entré)Stockholm
Miljömärkt med Green Key
Det går även bra att delta på distans via Zoom. Kryssa i alternativet vid anmälan!
 
Kursavgift:
9 300 kr exkl. moms
(Kursavgift med sjukdomsskydd 9 690 kr exkl. moms)
 
Kursavgiften inkluderar:

Dokumentation, frukost, förmiddagskaffe, lunch och eftermiddagskaffe samt kursintyg.

Föreläsare:
Målgrupp:
IT-chefer, upphandlare, affärsansvariga i företag och organisationer, advokater, bolagsjurister och jurister verksamma i den offentliga sektorn, som kommer i kontakt med dessa frågor.
 
Hålltider:
Registrering och frukost 09.00
Kursstart 09.30
Fm-kaffe 10.45 (15 min)
Lunch ca 12.30
Kursstart 13.30
Em-Kaffe 14.45 (15 min)
Kursslut 16.30
 
 
 
Våra kurser i IT-rätt och GDPR