GDPR – Molntjänster i privat & offentlig sektor (distans)

I en värld som blir allt mer digitaliserad är det allt fler som väljer att flytta sin behandling av data från det lokala datacentret till en molntjänst. Det finns många komplexa frågor kring molntjänster och de rör olika rättsområden. Användning av molntjänster kräver säkra avtalsstrukturer, men också noggranna överväganden rörande integritet och konfidentialitet samt skydd av personuppgifter. Vilka är dessa frågor och hur kan du säkerställa en korrekt hantering av personuppgifter i molnet?

Vi erbjuder dig en kurs med fokus på hur molntjänster ska hanteras enligt reglerna i dataskyddsförordningen (GDPR), men vi kommer också beröra andra regelverk som offentlighet- och sekretesslagen, patientdatalagen, samt amerikanska CLOUD Act och Foreign Intelligence Surveillance Act (FISA).

OBS! Med anledning EU-domstolens dom i mål C-311/18 (Schrems II-målet) kommer vi även titta närmare på vad beslutet innebär för företag, myndigheter och andra organisationer som vill överföra personuppgifter till USA och andra tredjeländer framöver. Läs mer om Schrems II-målet här.

Distanskurserna ges online i realtid och passar dig som inte vill vara bunden till en specifik plats. Det ger dig större frihet att själv välja var och hur du vill ta del av kursen. Allt du behöver är en dator med fast internetuppkoppling.

Våra kursledare har specialistkompetens inom svensk och internationell dataskyddslagstiftning och informationssäkerhet, samt lång erfarenhet från praktisk juridisk rådgivning inom den privata och offentliga marknaden.

Kursen riktar sig till alla som planerar att köpa in en molntjänst eller som redan behandlar personuppgifter i molnet inom såväl privat som offentlig sektor.

Kursinnehåll

Under kursen kommer vi att titta närmare på de olika regelverk som gäller för molntjänster och träna på att hantera dessa på lämpligt sätt. Vi kommer att gå igenom vilka risker som finns med att använda molntjänster i både privat och offentlig sektor, och ge handfasta förslag på åtgärder som kan vidtas i syfte att säkerställa en laglig och säker behandling av personuppgifter i molnet. Vi kommer också ta upp fallstudier, vägledande rättsavgöranden och beslut från JO, Datainspektionen och andra europeiska tillsynsmyndigheter.

Efter kursen kan du besvara frågor som:

 • Vad är en molntjänst?
 • Vilka regelverk gäller vid användning av molntjänster?
 • När blir jag personuppgiftsansvarig för molntjänsten?
 • När blir molntjänstleverantören ett personuppgiftsbiträde?
 • Vilka risker finns när jag vill nyttja molntjänster?
 • Får jag behandla sekretessbelagda uppgifter i en molntjänst?
 • Vilka problem som kan uppstå när OSL tillämpas i samband med molntjänster?
 • Hur hanterar jag personuppgiftsincidenter i molnet?
 • När måste jag göra en konsekvensbedömning avseende dataskydd?
 • Vilka avtal måste ingås vid anlitande av molntjänstleverantörer?
 • Vilka säkerhetskrav behöver jag ställa vid inköp och användning av molntjänster?
 • Vad är skillnaden mellan avidentifierade och pseudonymiserade personuppgifter?
 • Vad ska jag tänka på om molntjänstleverantören sitter i ett tredjeland?
 • Vad innebär Schrems II-målet i praktiken?
 • Vilka är de praktiska konsekvenserna av att Privacy Shield-ramverket ogiltigförklarats?
 • Vilka alternativa lösningar finns det till Privacy Shield-ramverket?
 • Är det möjligt att använda SCC för överföringar till USA och andra tredjeländer?
 • Vad gäller när verksamheten vill lämna molntjänsten?
 • Vem blir ansvarig om något går fel i molntjänsten?

Kursen har maximalt 20 deltagare för att du ska få maximal kvalitet i din utbildning och möjlighet att omsätta teori och verktyg i handling.

Under kursen möter du deltagare från olika branscher och företag på en neutral arena. Du får nya infallsvinklar och konstruktiva tips. Inför varje kurstillfälle ges du även möjlighet att skicka in dina frågeställningar på förhand, för att säkerställa att dina specifika frågor blir besvarade.

Detaljer om kursen

Kursprogram

09.00-10.00 Pass I

Vi går igenom några viktiga grunder för molntjänster och vilka regler som gäller för personuppgiftsbehandling enligt dataskyddsförordningen samt andra relevanta regelverk som till exempel offentlighets- och sekretesslagen, patientdatalagen och skollagen.

10.00-10.05 Paus

10.05-11.00 Pass II

Vi tittar närmare på när en molntjänstleverantör är personuppgiftsansvarig för behandlingen av personuppgifter eller när de istället blir personuppgiftsbiträden. Vi går igenom hur personuppgiftsbiträdesavtal bör utformas och hur de bör förhålla sig till andra avtal. Vi diskuterar även vem som är ägare till data i molntjänster och hur ägandeskapet påverkar behandlingen av personuppgifter.

11.00-11.05 Paus

11.05-12.00 Pass III

Vi går igenom de tekniska och organisatoriska säkerhetsåtgärder som en molntjänstlevarantör ska uppfylla enligt dataskyddsförordningen och andra aktuella regelverk. Vi diskuterar även hur säkerhetsåtgärderna kan användas för att säkerställa integritet och konfidentialitet, och går igenom vilka åtgärder som gör det möjligt att använda amerikanska molntjänster trots att de omfattas av CLOUD Act m.m.

Vi tittar också närmare på några av dataskyddsförordningens regler som berör molntjänster som exempelvis kravet på konsekvensbedömning avseende dataskydd och incidentrapportering, samt diskuterar vad man behöver tänka på avseende personuppgiftsbehandlingen när man vill lämna en molntjänstleverantör.

Kursmål

Syftet med kursen är att ge dig en genomgång av dataskyddsförordningens krav på molntjänster. Under kursen får du konkreta tips och praktisk tillämpning av aktuella regelverk och de verktyg som behövs för att bedöma de rättsliga förutsättningarna för en molnbaserad personuppgiftsbehandling.

Som kursdeltagare får du:

 • Kunskap om behandling av personuppgifter i molnet.
 • Verktyg för att göra rättsliga bedömningar avseende användning av molntjänster.
 • Fallstudier där du får öva på praktisk tillämpning av regelverket.
 • Praktiska checklistor för ditt dagliga arbete.
 • Möjlighet att diskutera de problem du stött på i din verksamhet.

Kursmetodik

Vi använder en interaktiv undervisningsmetod vilket syftar till att:

 • Befästa den teoretiska kunskapen genom praktiska tillämpningar
 • Uppmuntra deltagarna att delta i diskussioner
 • Skapa en atmosfär som gör ämnet roligt och intressant

Under kursen kommer du att delta olika aktiviteter som till exempel:

 • Fallstudier
 • Grupparbeten
 • Brainstorming

Kursfakta

Pris: 3 500 kr (exkl. moms)

Hålltider: 09.00-12.00

Plats: Online

Kurstimmar: 3 timmar

Nivå: Grundläggande

Föreläsare: Sebastian Berg & Carina Sigridsson

Intyg: Kursintyg skickas till deltagarna efter genomförd kurs (på begäran).

Övrigt: Kursen uppfyller Sveriges Advokatsamfunds Föreskrifter för att e-utbildning ska godkännas inom ramen för utbildningskravet för advokater. I dag kan 6 av de 18 timmarnas utbildningskrav för advokater avse e-utbildning. Vid överskott kan ytterligare 6 timmar tillgodoräknas för kommande år.

Kurstillfällen

29 SEPTEMBER 2020

GDPR – Molntjänster i privat & offentlig sektor (distans), 29 september 2020, kl. 09.00-12.00, Online

Vanliga frågor

Kurspriset inkluderar kursmaterial. Kursmaterialet är i digital form och består av presentationsunderlag med både visade och icke visade bilder, exempel och övrigt referensmaterial.

Kursen ges online med hjälp av ett konferensverktyg. För att du ska kunna studera på distans krävs att du har en dator med fast internetuppkoppling.

För att du ska kunna studera på distans krävs att du har en dator med fast internetuppkoppling. Vi kommer att använda ett konferensverktyg som kommer att ge dig möjlighet att göra inlägg, föra diskussioner och ställa frågor till föreläsarna. Du måste därför ha grundläggande kunskaper i IT och kunna använda en dator för att skriva texter, skicka e-post och söka på internet. Du kan under hela kursen kontakta oss för att få hjälp med IT-frågor om det verktyg vi använder. Vi kan tyvärr inte hjälpa dig med tekniska problem avseende din egen utrustning.

Kursen ges i seminarieform och antalet deltagare är begränsat till ca 20 personer för att du ska få möjlighet att få svar på dina frågeställningar och diskutera de problem du har stött på i din verksamhet.

Ja, deltagarna uppmuntras att ställa frågor under kursen vilket skapar en givande diskussion för hela kursgruppen. Frågor kan även ställas under pauserna.

Ja, du kan ställa frågor till föreläsarna efter kursen via e-post.

Om du missar ett kurstillfälle så kan du få ta del av en videoinspelning av det aktuella tillfället. Videoinspelningen kommer att göras tillgänglig under en begränsad tidsperiod (en vecka). En extra administrationsavgift om 1 200 kr (exkl. moms) utgår för varje enskild videoinspelning.

Kursen riktar sig till dataskyddsombud, advokater, jurister, personuppgiftsansvariga, IT-personal, medlemmar i ledningsgruppen, verksamhetschefer, compliance officers, rådgivare samt andra som hanterar sekretessreglerad information inom privat och offentlig sektor.

Du behöver inga förkunskaper för att delta i kursen.

KURSFAKTA

Pris: 3 500 kr (exkl. moms)

Hålltider: 09.00-12.00

Plats: Online

Kurstimmar: 3 timmar

Nivå: Grundläggande

Föreläsare: Sebastian Berg & Carina Sigridsson

KURSTILLFÄLLEN

29 SEPTEMBER 2020

GDPR – Molntjänster i privat & offentlig sektor (distans), 29 september 2020, kl. 09.00-12.00, Online

3 500 kr (exkl. moms)

Vill du ha vårt nyhetsbrev?

Vi skickar regelbundet ut fullmatade nyhetsbrev med tips, erbjudanden och det senaste inom dataskydd och personlig integritet.