GDPR – Molntjänster i privat och offentlig sektor (distans)

I en värld som blir allt mer digitaliserad är det allt fler som väljer att flytta sin behandling av data från det lokala datacentret till en molntjänst. Det finns många komplexa frågor kring molntjänster och de rör olika rättsområden. Användning av molntjänster kräver säkra avtalsstrukturer, men också noggranna överväganden rörande integritet och konfidentialitet samt skydd av personuppgifter. Vilka är dessa frågor och hur kan du säkerställa en korrekt hantering av personuppgifter i molnet?

Denna lärarledda halvdagskurs fokuserar på hur molntjänster ska hanteras enligt reglerna i dataskyddsförordningen (GDPR), samt enligt andra regelverk som offentlighet- och sekretesslagen, patientdatalagen, samt amerikanska CLOUD Act och Foreign Intelligence Surveillance Act (FISA).

Kursen riktar sig till alla som kommer i kontakt med molntjänster, oavsett om ni arbetar inom privat eller offentlig sektor. Genom att delta i kursen får du goda kunskaper i ämnet samt tips och råd på konkreta åtgärder du kan vidta i din organisation för att möta dataskyddsförordningens krav i praktiken.

Kursinnehåll

Under kursen kommer vi att titta närmare på de olika regelverk som gäller för molntjänster och träna på att hantera dessa på lämpligt sätt. Vi kommer att gå igenom vilka risker som finns med att använda molntjänster i både privat och offentlig sektor, och ge handfasta förslag på åtgärder som kan vidtas i syfte att säkerställa en laglig och säker behandling av personuppgifter i molnet. Vi kommer också ta upp fallstudier, vägledande rättsavgöranden och beslut från JO, Datainspektionen och andra europeiska tillsynsmyndigheter.

Efter kursen kan du besvara frågor som:

  • Vad är en molntjänst?
  • Vilka regelverk gäller vid användning av molntjänster?
  • När blir jag personuppgiftsansvarig för molntjänsten?
  • När blir molntjänstleverantören ett personuppgiftsbiträde?
  • Vilka risker finns när jag vill nyttja molntjänster?
  • Får jag behandla sekretessbelagda uppgifter i en molntjänst?
  • Vilka problem som kan uppstå när OSL tillämpas i samband med molntjänster?
  • Hur hanterar jag personuppgiftsincidenter i molnet?
  • När måste jag göra en konsekvensbedömning avseende dataskydd?
  • Vilka avtal måste ingås vid anlitande av molntjänstleverantörer?
  • Vilka säkerhetskrav behöver jag ställa vid inköp och användning av molntjänster?
  • Vad är skillnaden mellan avidentifierade och pseudonymiserade personuppgifter?
  • Vad ska jag tänka på om molntjänstleverantören sitter i ett tredjeland?
  • Vad innebär Schrems II-målet i praktiken?
  • Vilka är de praktiska konsekvenserna av att Privacy Shield-ramverket ogiltigförklarats?
  • Vilka alternativa lösningar finns det till Privacy Shield-ramverket?
  • Är det möjligt att använda SCC för överföringar till USA och andra tredjeländer?
  • Vad gäller när verksamheten vill lämna molntjänsten?
  • Vem blir ansvarig om något går fel i molntjänsten?
Lärarledd distanskurs

Kursen ges online i realtid och passar dig som inte vill vara bunden till en specifik plats. Det ger dig större frihet att själv välja var och hur du vill ta del av kursen. Allt du behöver är en dator med fast internetuppkoppling.

För att du ska få maximal kvalitet i din utbildning och möjlighet att omsätta teori och verktyg i handling har vi begränsat antalet deltagare till maximalt 25 deltagare. Genom att kursen ges i realtid har du möjlighet att när som helst ställa frågor till kursledaren.

Våra kursledare har specialistkompetens inom svensk och internationell dataskyddslagstiftning och informationssäkerhet, samt lång erfarenhet från praktisk juridisk rådgivning inom den privata och offentliga marknaden.

Detaljer om kursen

Kursprogram

09.00-10.00 Pass I

Vi går igenom några viktiga grunder för molntjänster och vilka regler som gäller för personuppgiftsbehandling enligt dataskyddsförordningen samt andra relevanta regelverk som till exempel offentlighets- och sekretesslagen, patientdatalagen och skollagen.

10.00-11.00 Pass II

Vi tittar närmare på när en molntjänstleverantör är personuppgiftsansvarig för behandlingen av personuppgifter eller när de istället blir personuppgiftsbiträden. Vi går också igenom hur personuppgiftsbiträdesavtal bör utformas och hur de bör förhålla sig till andra avtal. Därutöver diskuterar vi vem som är ägare till data i molntjänster och hur ägandeskapet påverkar behandlingen av personuppgifter.

11.00-12.00 Pass III

Vi tittar närmare på vad som gäller för molntjänstleverantörer i tredjeländer som exempelvis USA, och går igenom vilka åtgärder som gör det möjligt att använda amerikanska molntjänster trots att de omfattas av CLOUD Act m.m. Vi diskuterar även vad man behöver tänka på avseende personuppgiftsbehandlingen när man vill lämna en molntjänstleverantör.

Kursmål

Syftet med kursen är att ge dig en genomgång av dataskyddsförordningens krav på molntjänster. Under kursen får du konkreta tips och praktisk tillämpning av aktuella regelverk och de verktyg som behövs för att bedöma de rättsliga förutsättningarna för en molnbaserad personuppgiftsbehandling.

Som kursdeltagare får du:

  • Kunskap om behandling av personuppgifter i molnet.
  • Verktyg för att göra rättsliga bedömningar avseende användning av molntjänster.
  • Fallstudier där du får öva på praktisk tillämpning av regelverket.
  • Praktiska checklistor för ditt dagliga arbete.
  • Möjlighet att diskutera de problem du stött på i din verksamhet.

Kursmetodik

Vi använder en interaktiv undervisningsmetod vilket syftar till att:

  • Befästa den teoretiska kunskapen genom praktiska tillämpningar
  • Uppmuntra deltagarna att delta i diskussioner
  • Skapa en atmosfär som gör ämnet roligt och intressant

Under kursen kommer du att delta olika aktiviteter som till exempel:

  • Fallstudier
  • Grupparbeten
  • Brainstorming

Kursfakta

Pris: 3 500 kr (exkl. moms)

Hålltider: 09.00-12.00

Plats: Online

Kurstimmar: 3 timmar

Nivå: Grundläggande

Föreläsare: Sebastian Berg & Carina Sigridsson

Intyg: Kursintyg skickas till deltagarna efter genomförd kurs (på begäran).

Övrigt: Kursen uppfyller Sveriges Advokatsamfunds Föreskrifter för att e-utbildning ska godkännas inom ramen för utbildningskravet för advokater. I dag kan 6 av de 18 timmarnas utbildningskrav för advokater avse e-utbildning. Vid överskott kan ytterligare 6 timmar tillgodoräknas för kommande år.

Kurstillfällen

19 JANUARI 2021

GDPR – Molntjänster i privat och offentlig sektor (distans), 19 januari 2021, kl. 09.00-12.00, Online

9 MARS 2021

GDPR – Molntjänster i privat och offentlig sektor (distans), 9 mars 2021, kl. 09.00-12.00, Online

 

Vi lägger in ytterligare kurstillfällen på begäran (minst fem deltagare), kontakta oss på

Anmälan

1-10 deltagare:

Boka direkt via vår webbplats. Allt du behöver göra är att fylla i dina uppgifter i vårt bokningsformulär skicka din anmälan genom att klicka på knappen “Skicka anmälan”.

Fler än 10 deltagare:

Är ni fler än 10 deltagare ber vi er kontakta oss på .

Vanliga frågor

Kurspriset inkluderar kursmaterial. Kursmaterialet är i digital form och består av presentationsunderlag med både visade och icke visade bilder, exempel och övrigt referensmaterial.

Kursen ges online med hjälp av ett konferensverktyg. För att du ska kunna delta i kursen på distans krävs att du har en dator med fast internetuppkoppling.

För att du ska delta i kursen på distans krävs att du har en dator med fast internetuppkoppling. Vi kommer att använda ett konferensverktyg som kommer att ge dig möjlighet att göra inlägg, föra diskussioner och ställa frågor till kursledarna. Du måste därför ha grundläggande kunskaper i IT och kunna använda en dator för att skriva texter, skicka e-post och söka på internet. Du kan under hela kursen kontakta oss för att få hjälp med IT-frågor om det verktyg vi använder. Vi kan tyvärr inte hjälpa dig med tekniska problem avseende din egen utrustning.

Antalet deltagare är begränsat till ca 25 personer för att du ska få möjlighet att få svar på dina frågeställningar och diskutera de problem du har stött på i din organisation.

Ja, deltagarna uppmuntras att ställa frågor under kursen vilket skapar en givande diskussion för hela kursgruppen. Frågor kan även ställas under pauserna.

Ja, du kan ställa frågor till kursledarna efter kursen via e-post.

Kursen riktar sig till alla medarbetare i organisationen, oavsett om ni arbetar inom privat eller offentlig sektor.

Du behöver inga förkunskaper för att delta i kursen.

KURSFAKTA

Pris: 3 500 kr (exkl. moms)

Hålltider: 09.00-12.00

Plats: Online

Kurstimmar: 3 timmar

Nivå: Grundläggande

Föreläsare: Sebastian Berg & Carina Sigridsson

KURSTILLFÄLLEN

19 JANUARI 2021

GDPR – Molntjänster i privat och offentlig sektor (distans), 19 januari 2021, kl. 09.00-12.00, Online

3 500 kr (exkl. moms)

9 MARS 2021

GDPR – Molntjänster i privat och offentlig sektor (distans), 9 mars 2021, kl. 09.00-12.00, Online

3 500 kr (exkl. moms)

 

Vi lägger in ytterligare kurstillfällen på begäran (minst fem deltagare), kontakta oss på

Vill du ha vårt nyhetsbrev?

Vi skickar regelbundet ut fullmatade nyhetsbrev med tips, erbjudanden och det senaste inom dataskydd och personlig integritet.