Boka kurs

Molntjänster och IT-avtal – styrning och risk

Molntjänstavtal är komplexa och riskbilden är ofta svår att överblicka. Kursen ger praktiska verktyg för att granska och strukturera IT-avtal, hantera tredjelandsöverföringar och säkerställa regelefterlevnad vid användning av globala molntjänstleverantörer.

Om kursen

Verksamheter som använder molntjänster och hanterar IT-avtal exponeras regelbundet för betydande juridiska, tekniska och organisatoriska risker. Tjänsternas komplexa struktur och de avtalsvillkor som reglerar användningen innebär att riskbilden ofta är mångfacetterad och svår att överblicka.

Kursen ger en praktiskt inriktad genomgång av molntjänster och IT-avtal, inklusive risker kopplade till dataägande, cybersäkerhet, AI, dataskydd, offentlighet och sekretess, immateriella rättigheter och inlåsningseffekter. Särskilt fokus läggs på avtalsfrågor såsom SLA, juridiska klausuler och personuppgiftsbiträdesavtal samt hur avtal kan struktureras för att minimera risker.

Kursen behandlar ett flertal rättsområden och regelverk, däribland allmän avtalsrätt, upphovsrätt, GDPR, Data Act, NIS 2-direktivet och cybersäkerhetslagen, DORA, Cyber Resilience Act samt offentlighets- och sekretesslagen (OSL). Särskilt behandlas personuppgiftsbiträdesavtal, användning av underbiträden och tredjelandsöverföringar, inklusive risker kopplade till åtkomst från tredjeland exempelvis enligt CLOUD Act. Även AI-relaterade risker behandlas.

Kursinnehåll

Under kursen behandlas de vanligaste riskerna vid användning av molntjänster och IT-avtal med fokus på praktisk tillämpning och avtalsrättslig riskhantering. Aktuella vägledningar och utveckling av rättspraxis gås igenom under kursen.

Exempel på frågor som behandlas:

  • Vad är molntjänster och hur regleras de?
  • Vilka är de vanligaste juridiska riskerna med molntjänster?
  • Hur identifieras och bedöms risker i den egna verksamheten?
  • Vad bör beaktas vid granskning av molntjänstavtal?
  • Vilka klausuler bör finnas för ansvar, SLA och säkerhet?
  • Hur fördelas ansvar mellan leverantör och verksamhet?
  • Hur hanteras personuppgifter och vad krävs i personuppgiftsbiträdesavtal?
  • Hur ska användning av underbiträden regleras och följas upp?
  • Hur påverkar tredjelandsöverföringar och leverantörskedjor riskbilden?
  • Vilka risker kan uppstå vid åtkomst från tredjeland, exempelvis enligt CLOUD Act?
  • Hur bör AI-relaterade risker hanteras i molntjänster och avtal?
  • Hur regleras säkerhetsincidenter i avtal?
  • Hur kan inlåsningseffekter minimeras och exitmöjligheter säkerställas?
  • Hur följs avtalskrav, SLA och regelefterlevnad upp i praktiken?
  • Hur säkerställs efterlevnad av GDPR, NIS 2, DORA och andra regelverk?

Efter kursen

Deltagarna kan granska och strukturera IT-avtal, bedöma riskbilden vid användning av globala leverantörer och säkerställa regelefterlevnad i praktiken. Kursmaterial med exempel och vidare läsning ingår.

Målgrupp

Kursen riktar sig till alla som behöver praktisk förståelse och verktyg för att hantera juridiska, säkerhetsmässiga och organisatoriska frågor vid upphandling, användning och förvaltning av molntjänster och IT-avtal. Den passar särskilt jurister, complianceansvariga, dataskyddsombud, informationssäkerhetsansvariga, beslutsfattare, CIO och IT-chefer, digitaliserings- och säkerhetsspecialister samt projektledare och konsulter i både privat och offentlig sektor.

Förkunskaper

Kursen kräver inga djupa juridiska eller tekniska förkunskaper, men viss grundläggande juridisk och teknisk förståelse underlättar tillämpningen av regelverket och avtalsprinciper i praktiken.

Mer information

Vill ni stärka er grundläggande dataskyddskunskap inför kursen? Kursen kompletteras väl av GDPR i praktiken – krav och tillämpning och DORA i praktiken – operativ styrning och tillämpning.

Är ni flera från samma verksamhet? Kursen kan även anordnas som en skräddarsydd hel- eller halvdag. Kontakta oss för mer information.

Detaljer om kursen

Pris: 9 900 kr (exkl. moms)

Hålltider: 09.00-16.00

Plats: Stockholm/livesändning

Kurstimmar: 6 timmar

Föreläsare: Carina Berg, Sebastian Berg

1 oktober 2026

08.30–09.00 Registrering

09.00–10.00
Översikt av molntjänster och centrala begrepp. Struktur och vanliga villkor i molntjänst- och IT-avtal. Genomgång av datahantering, personuppgiftsbiträdesavtal och ansvarsfördelning. Risker kopplade till dataskydd, immateriella rättigheter och avtalsklausuler.

10.00–10.15 Fikapaus

10.15–12.00
Fördjupning i inlåsningseffekter, tredjelandsöverföringar, leverantörskedjor och underbiträden. Risker kopplade till CLOUD Act, cybersäkerhet, AI i molntjänster samt offentlighet och sekretess. Juridiska, tekniska och organisatoriska åtgärder för riskhantering. Praktisk metod för riskanalys i verksamheten.

12.00–13.00 Lunch

13.00–14.45
Fördjupning i IT-avtal, ansvarsfördelning och leverantörsstyrning. SLA, avtalsklausuler, personuppgiftsbiträdesavtal och exitstrategier. Praktiska metoder för avtalsstrukturering och uppföljning.

14.45–15.00 Fikapaus

15.00–16.00
Genomgång av tredjelandsrisker, CLOUD Act, cybersäkerhet och praktiska exempel på avtalshantering. Koppling till GDPR, NIS2 och DORA. Avslutande sammanfattning och frågestund där deltagarna kan ta upp egna praktiska frågeställningar.

16.00 Kursen avslutas

Syftet med kursen är att ge en koncentrerad och praktiskt inriktad genomgång av de juridiska och avtalsrättsliga frågor som uppstår vid användning av molntjänster och IT-avtal. Kursen ger deltagarna insikt, verktyg och arbetssätt för att identifiera och hantera risker på ett strukturerat och regelefterlevande sätt.

Som deltagare får ni:

  • Genomgång av centrala regler och risker vid användning av molntjänster och IT-avtal
  • Vägledning i avtalsgranskning, kravställning och riskbedömning
  • Praktiska verktyg för avtalsstrukturering och SLA
  • Kursmaterial med exempel och vidare läsning
  • Möjlighet att diskutera egna frågeställningar med kursledare

Kursen ges i centrala Stockholm (lokal meddelas senare) eller online som livesänd distanskurs.

Kurspriset inkluderar fika samt lunch (vid heldagskurser). Detta gäller endast för deltagare på plats i Stockholm. Distansdeltagare ansvarar själva för fika och lunch.

Kursmaterialet tillhandahålls i digital form och består av presentationsunderlag med både visade och icke visade bilder, exempel samt övrigt referensmaterial.

Kursintyg skickas till deltagarna efter genomförd kurs (på begäran).

Kursen uppfyller Advokatsamfundets krav på professionell fortbildning av advokater.

Är du intresserad av kursen?

Klicka på knappen nedan för att anmäla dig och säkra din plats.
Boka kurs

Föreläsare

Sebastian Berg – jurist på TechLaw

Sebastian Berg
Jurist/Fysiker

Carina Berg – jurist på TechLaw

Carina Berg
Jurist/Ekonom

Kursfakta

Pris: 9 900 kr (exkl. moms)

Hålltider: 09.00-16.00

Plats: Stockholm/livesändning

Kurstimmar: 6 timmar

Föreläsare: Carina Berg, Sebastian Berg

Kurstillfällen

1 oktober 2026

Boka kurs

Relaterade kurser