photography-731891_1280

GDPR – Molntjänster i privat & offentlig sektor

I en värld som blir allt mer digitaliserad är det allt fler som väljer att flytta sin behandling av data från det lokala datacentret till en molntjänst. Det finns många komplexa frågor kring molntjänster och de rör olika rättsområden. Användning av molntjänster kräver säkra avtalsstrukturer, men också noggranna överväganden rörande integritet och konfidentialitet samt skydd av personuppgifter. Vilka är dessa frågor och hur kan du säkerställa en korrekt hantering av personuppgifter i molnet?

Vi erbjuder dig en heldagskurs med fokus på hur molntjänster ska hanteras enligt reglerna i dataskyddsförordningen (GDPR), men vi kommer också beröra andra regelverk som offentlighet- och sekretesslagen, patientdatalagen och skollagen.

Kursen riktar sig till alla som planerar att köpa in en molntjänst eller som redan behandlar personuppgifter i molnet inom såväl privat som offentlig sektor.

Eftersom användning av molntjänster oftast kräver att en konsekvensbedömning avseende dataskydds genomförs erbjuds denna kurs i samband med GDPR -Konsekvensbedömning (workshop) där vi under en heldagsworkshop genomför en komplett konsekvensbedömning från början till slut.

Kursinnehåll

Under denna heldagskurs kommer vi att titta närmare på de olika regelverk som gäller för molntjänster och träna på att hantera dessa på lämpligt sätt. Vi kommer att gå igenom vilka risker som finns med att använda molntjänster i både privat och offentlig sektor, och ge handfasta förslag på åtgärder som kan vidtas i syfte att säkerställa en laglig och säker behandling av personuppgifter i molnet. Vi kommer också ta upp fallstudier, vägledande rättsavgöranden och beslut från Datainspektionen och andra europeiska tillsynsmyndigheter.

Efter kursen kan du besvara frågor som:

  • Vad är en molntjänst?
  • Vilka regelverk gäller vid användning av molntjänster?
  • När blir jag personuppgiftsansvarig för molntjänsten?
  • När blir molntjänstleverantören ett personuppgiftsbiträde?
  • Vilka risker finns när jag vill nyttja molntjänster?
  • Får jag behandla sekretessbelagda uppgifter i en molntjänst?
  • Hur hanterar jag personuppgiftsincidenter i molnet?
  • När måste jag göra en konsekvensbedömning avseende dataskydd?
  • Vilka avtal måste ingås vid anlitande av molntjänstleverantörer?
  • Vilka säkerhetskrav behöver jag ställa vid inköp och användning av molntjänster?
  • Vad är skillnaden mellan avidentifierade och pseudonymiserade personuppgifter?
  • Vad ska jag tänka på om molntjänstleverantören sitter i ett tredjeland?
  • Vad gäller när verksamheten vill lämna molntjänsten?
  • Vem blir ansvarig om något går fel i molntjänsten?

Kursen har maximalt 20 deltagare för att du ska få maximal kvalitet i din utbildning och möjlighet att omsätta teori och verktyg i handling.

Under kursen möter du deltagare från olika branscher och företag på en neutral arena. Du får nya infallsvinklar och konstruktiva tips. Inför varje kurstillfälle ges du även möjlighet att skicka in dina frågeställningar på förhand, för att säkerställa att dina specifika frågor blir besvarade.

Detaljer om kursen

Kursprogram

9.00-10.15 Pass I

Vi går igenom några viktiga grunder för molntjänster och vilka regler som gäller för personuppgiftsbehandling enligt dataskyddsförordningen samt andra relevanta regelverk som till exempel offentlighets- och sekretesslagen, patientdatalagen och skollagen.

10.30-12.00 Pass II

Vi tittar närmare på när en molntjänstleverantör är personuppgiftsansvarig för behandlingen av personuppgifter eller när de istället blir personuppgiftsbiträden. Vi går igenom hur personuppgiftsbiträdesavtal bör utformas och hur de bör förhålla sig till andra avtal. Vi diskuterar även vem som är ägare till data i molntjänster och hur ägandeskapet påverkar behandlingen av personuppgifter.

12.00-13.00 Lunch

Vi äter en gemensam lunch i konferensanläggningens restaurang (ingår i kurspriset).

13.00-14.30 Pass III

Vi går igenom de tekniska och organisatoriska säkerhetsåtgärder som en molntjänstlevarantör ska uppfylla enligt dataskyddsförordningen och andra aktuella regelverk. Vi diskuterar även hur säkerhetsåtgärderna kan användas för att säkerställa integritet och konfidentialitet, och går igenom vilka åtgärder som gör det möjligt att använda amerikanska molntjänster trots att de omfattas av CLOUD Act m.m.

14.45-16.00 Pass IV

Vi tittar närmare på några av dataskyddsförordningens regler som berör molntjänster som exempelvis kravet på konsekvensbedömning avseende dataskydd och incidentrapportering, samt diskuterar vad man behöver tänka på avseende personuppgiftsbehandlingen när man vill lämna en molntjänstleverantör.

Kursmål

Syftet med kursen är att ge dig en genomgång av dataskyddsförordningens krav på molntjänster. Under kursen får du konkreta tips och praktisk tillämpning av aktuella regelverk och de verktyg som behövs för att bedöma de rättsliga förutsättningarna för en molnbaserad personuppgiftsbehandling.

Som kursdeltagare får du:

  • Kunskap om behandling av personuppgifter i molnet.
  • Verktyg för att göra rättsliga bedömningar avseende användning av molntjänster.
  • Fallstudier där du får öva på praktisk tillämpning av regelverket.
  • Praktiska checklistor för ditt dagliga arbete.
  • Möjlighet att diskutera de problem du stött på i din verksamhet.

Kursmetodik

Vi använder en interaktiv undervisningsmetod vilket syftar till att:

  • Befästa den teoretiska kunskapen genom praktiska tillämpningar
  • Uppmuntra deltagarna att delta i diskussioner
  • Skapa en atmosfär som gör ämnet roligt och intressant

Under kursen kommer du att delta olika aktiviteter som till exempel:

  • Fallstudier
  • Grupparbeten
  • Brainstorming

Kursfakta

Pris: 8 500 kr (exkl. moms)

Hålltider: 09.00-16.00

Plats: Centrala Stockholm

Kurstimmar: 6 timmar

Nivå: Grundläggande

Föreläsare: Sebastian Arnoldt & Carina Sigridsson

Intyg: Kursintyg skickas till deltagarna efter genomförd kurs (på begäran).

Övrigt: Advokatsamfundets krav på professionell fortbildning av advokater och omfattar sex kvalificerade kurstimmar.

Kurstillfällen

25 MARS 2020

GDPR – Molntjänster i privat & offentlig sektor, kl. 09.00-16.00, Svea konferens & matsal, Holländargatan 10, Stockholm

Vanliga frågor

Kurspriset inkluderar fika och kursmaterial. Kursmaterialet är i digital form och består av presentationsunderlag med både visade och icke visade bilder, exempel och övrigt referensmaterial.

Vi träffas på Svea konferens & matsal på Holländargatan 10 i centrala Stockholm.

Kursen ges i seminarieform och antalet deltagare är begränsat till ca 20 personer för att du ska få möjlighet att få svar på dina frågeställningar och diskutera de problem du har stött på i din verksamhet.

Ja, deltagarna uppmuntras att ställa frågor under kursen vilket skapar en givande diskussion för hela kursgruppen. Frågor kan även ställas under pauserna.

Ja, du kan ställa frågor till föreläsarna efter kursen via e-post.

Kursen riktar sig till dataskyddsombud, advokater, jurister, personuppgiftsansvariga, IT-personal, medlemmar i ledningsgruppen, verksamhetschefer, compliance officers, rådgivare samt andra som hanterar sekretessreglerad information inom privat och offentlig sektor.

Du behöver inga förkunskaper för att delta i kursen.

KURSFAKTA

Pris: 8 500 kr (exkl. moms)

Hålltider: 09.00-16.00

Plats: Centrala Stockholm

Kurstimmar: 6 timmar

Nivå: Grundläggande

Föreläsare: Sebastian Arnoldt & Carina Sigridsson

KURSTILLFÄLLEN

25 MARS 2020

GDPR – Molntjänster i privat & offentlig sektor, kl. 09.00-16.00, Svea konferens & matsal, Holländargatan 10, Stockholm

8 500 kr (exkl. moms)

Vill du ha vårt nyhetsbrev?

Vi skickar regelbundet ut fullmatade nyhetsbrev med tips, erbjudanden och det senaste inom dataskydd och personlig integritet.

Relaterat innehåll

Behöver du hjälp med dataskydd och integritet?