Molntjänster och GDPR

Molntjänster

GDPR och IT-säkerhet

De flesta företag och myndigheter nyttjar i dag någon form av molntjänst när de digitaliserar sin verksamhet. Kursen har fokus på juridiken, men kopplar regelverken till verksamheten och hur den ser ut. Kursen fokuserar på praktiska frågeställningar och vänder sig till såväl företag som myndigheter.

Tyngdpunkten på kursen ligger på regelverken kring individens skydd för den personliga integriteten, alltså frågor kring GDPR:s tillämpning. Vidare kommer IT-säkerhetsfrågor ur ett juridiskt perspektiv, men även avtalsfrågor, att behandlas. En viktig fråga som tas upp på kursen är de juridiska problem som uppstått efter domen i Schrems II, som meddelades sommaren 2020. Domen gjorde det svårt att lagligt dels hantera personuppgifter digitalt i USA, dels att nyttja amerikanskt ägda molntjänstleverantörer. Men detta är nu löst genom det så kallade Data Privacy Framework. EU-kommissionen beslutade nämligen i juli 2023 att de amerikanska leverantörer som anslutit sig till systemet Privacy Framework kan nyttjas av europeiska kunder, t.ex. svenska företag och myndigheter.

Ur kursen:
Under kursdagen går vi igenom hur digitaliseringsprojekt som involverar molntjänster påverkas av regelverken kring skyddet av individens personliga integritet. Hur ska organisationer beakta de frågeställningar som tas upp här nedan i punkt 3-8 från förstudie till att systemet/processen utfasas.

  1. Vad är datamoln, molntjänster, cloud computing, och vilka är riskerna?

  2. Molntjänsters egenskaper, leveransmodeller (bl. a SaaS, PaaS och IaaS) och installationssätt (publikt, privat m.fl.)

  3. IT-säkerhetsfrågor
    Grundläggande begrepp inom informationssäkerhet, konfidentialitet, riktighet och tillgänglighet
    Riskklassning av information
    Informationssäkerhetspolicy
    Öppna nät
    Autentisering
    Behörighetsstyrning
    Kontroll av åtkomst, loggar, stickprovskontroller
    Rutiner för säkerhetskopiering
    Direktåtkomst
    Kryptering

  4. Konsekvensbedömning avseende dataskydd
    För vilka typer av personuppgiftsbehandlingar är det krav på en konsekvensbedömning?
    Hur genomför man en konsekvensbedömning rent praktiskt?
    Risker för de registrerade och för organisationen.
  1. Tredjelandsöverföring av personuppgifter
    Rättsliga utgångspunkter vid överföring av personuppgifter till tredjeland.
    Vägledningar och beslut från tillsynsmyndigheter inom EU.
    Genomgång av de nya standardavtalsklausulerna för överföring av personuppgifter till länder utanför EU/EES-området.
    Risker för de registrerade och för organisationen.
  1. Är det särskilda problem för myndigheter att anlita en molntjänstleverantör med hänsyn till sekretess- och arkivreglerna?
    Tämligen nya regler om tystnadsplikt för vissa IT-leverantörer som anlitas av det offentliga och sekretessbrytande regler för myndigheter. 

  2. Hantering av personuppgiftsincidenter

  3. Avtalet med molntjänstleverantören
    Molntjänstavtal – tjänsteinnehåll, servicenivåer, prismodeller.
    Projektavtal – specifikation, försening, immateriella rättigheter, prismodeller.
    Personuppgiftsavtalet.

Sagt av tidigare deltagare:

Mycket bra kursinnehåll och föreläsare.
Hela kursen, från innehåll, föreläsare till alla kringarrangemang och arrangören mycket bra!
Väldigt bra, behaglig att lyssna på. Presenterade på ett sätt som gjorde att man ständigt var på tå.
Karl-Fredrik är mycket kunnig inom området. När man kan läsa av honom och hans avspända stil så är den mycket pedagogisk. Lokalen och maten Super! Stanna där.
Mycket kunnig och engagerande föreläsare, som också verkade vara en trevlig prick!
Gediget – to say the least.
Innehållet var precis det som jag hade hoppats på.
Bra med praktiska exempel och anpassning till deltagarnas situation.
Innehållet stämde mycket bra med information som vi fått om kursen innan. Och det var ett fylligt och mycket relevant innehåll.
Väldigt informationsrikt.
Bra att få med sig så pass täckande material så att man kan uppdatera sig i efterhand – det behövs när det gäller lagar, regler och förordningar.
Bra och gedigen samlad dokumentation som jag kommer att ha nytta av framöver.
Fantastiskt omfattande och mycket relevant.
Det var lätt att lyssna på föreläsaren, trots att utbildningen höll på hela dagen. Han hade en mycket bra kontakt med gruppen medan han talade. Mycket bra med en avslutande praktisk övning, när vi fick chans att titta på avtal och reflektera över dagens information.

Anmäl dig här

Tid:
21 maj 2024 kl 09.30 – 16.30
Registrering och frukost från kl. 09.00
Kursen motsvarar 6 undervisningstimmar

Plats:
Vasagatan 38, Stockholm
Miljömärkt med Green Key
Det går även bra att delta på distans via Zoom. Kryssa i alternativet vid anmälan!
 
Kursavgift:
9 300 kr exkl. moms
(Kursavgift med sjukdomsskydd 9 690 kr exkl. moms)
 
Kursavgiften inkluderar:
Dokumentation, frukost, förmiddagskaffe, lunch och eftermiddagskaffe samt kursintyg.

Föreläsare:
Målgrupp:
IT-chefer, upphandlare, affärsansvariga i företag och organisationer, advokater, bolagsjurister och jurister verksamma i den offentliga sektorn, som kommer i kontakt med dessa frågor.
 
Hålltider:
Registrering och frukost 09.00
Kursstart 09.30
Fm-kaffe 10.45 (15 min)
Lunch ca 12.30
Kursstart 13.30
Em-Kaffe 14.30 (15 min)
Kursslut 16.30
 
 
 
Våra kurser i IT-rätt och GDPR