En heldagskonferens om strategiska vägval, beslutsstöd och konsten att förena juridikens krav med verksamhetens verklighet i en tid då AI-förordningen och cybersäkerhetslagen (NIS2) omdefinierar spelplanen.
En heldagskonferens med fokus på strategiska vägval, beslutsstöd och konsten att förena juridikens krav med verksamhetens tekniska verklighet.
År 2026 har IT-rätten lämnat rollen som en stödjande kontrollfunktion för att istället bli en affärsstrategisk nödvändighet. Med fullt tillämpliga regelverk som AI-förordningen och den nya Cybersäkerhetslagen (NIS2) ställs svenska organisationer inför ett fundamentalt skifte där utmaningen inte längre handlar om att förstå teorin, utan om att säkra driften och innovationstakten i en strikt reglerad miljö.
Målet med dagen är att överbrygga glappet mellan den snabbföränderliga juridiken och den operativa IT-vardagen genom att fokusera på de frågor som avgör verksamhetens motståndskraft.
Vi lämnar de generella beskrivningarna bakom oss för att istället diskutera hur vi prioriterar rätt när resurserna inte räcker till allt, och hur man bygger en bevisbar efterlevnad som faktiskt håller för en myndighetstillsyn utan att drunkna i administration. Det handlar om att hitta vägar för hur vi skapar en samverkan mellan juridik, säkerhetsfunktioner och verksamhet som fungerar i vardagen, och hur vi fattar välavvägda beslut kring AI, molntjänster och tredjepartsrisker när rättsläget fortfarande utvecklas.
Detta får du med dig hem:
Lärdomar från verkliga case: Ta del av unika erfarenheter och operativa lösningar från tunga aktörer som SEB, Green Cargo, Stockholms stad, Sundsvalls kommun och Apoteket.
Juridiskt & Tekniskt beslutsstöd: Vägledning från landets främsta advokatbyråer och experter kring avtalsklausuler, riskbedömningar, AI-governance och det digitala omnibus-paketet.
Direktinsyn genom expertpanel: Ta del av en fördjupad diskussion där Integritetsskyddsmyndigheten (IMY) resonerar kring vägval, gråzoner och framtidens tillsyn tillsammans med ledande experter.
Nätverk och erfarenhetsutbyte: Möjlighet att diskutera gemensamma utmaningar med kollegor från både privat och offentlig sektor som brottas med samma komplexa frågor.
IT-Rättsforum samlar jurister, säkerhetsansvariga, dataskyddsombud, compliancefunktioner och verksamhetsledare från näringsliv, myndigheter, kommuner och regioner för en dag präglad av erfarenhetsutbyte och praktisk metodik.
Som deltagare på IT-Rättsforum väljer du mellan att delta på plats i Stockholm eller digitalt via vår livesändning. Vår interaktiva plattform säkerställer att du kan delta i diskussioner och ställa frågor till våra experter, oavsett om du sitter i konferenssalen eller deltar på distans.
Registrering för dig som deltar på plats på Grand Hôtel
09:00-09:10
IFI hälsar välkommen till IT-rättsforum 2026
Praktisk information och överlämning till dagens moderator Caroline Sundberg, advokat och partner, Snellman Advokatbyrå.
09:10-09:40
Föredrag
EU:s digitala decennium – vad gäller nu och hur bör organisationer prioritera framåt?
En genomgång av de mest relevanta lagstiftningsprojekten som påverkar IT, AI och digital säkerhet. Fokus ligger på hur organisationer kan sortera bland kraven, identifiera faktiska förändringar och fatta välavvägda strategiska beslut i ett snabbt föränderligt regelverk.
Navigering i lagstiftningsdjungeln: Vilka initiativ kräver omedelbara åtgärder och vilka kan hanteras genom strukturerad bevakning?
Samverkan och synergier: Hur vi identifierar kopplingar mellan olika regelverk för att effektivisera efterlevnadsarbetet och undvika dubbelarbete.
Strategiska fokusområden: Prioriteringar för organisationer som behöver fatta beslut under regulatorisk osäkerhet och med begränsade resurser.
Från lagtext till verksamhetsnytta: Hur omvärldsanalys omsätts i praktiska vägval som skapar trygghet för ledning och styrelse.
AI-förordningen och GDPR: Från regulatorisk teori till operativ efterlevnad
Med AI-förordningen som en operativ realitet ställs juridiken på sin spets. Det räcker inte längre att förstå teorin; organisationer måste praktiskt kunna hantera system med strikta krav, säkra leverantörskedjor och integrera dataskydd i systemarkitekturen. Målet är riskbedömningar som håller hela vägen från utveckling till tillsyn.
Identifiering av reglerade AI-system: Metoder för att avgöra när AI-användning inom exempelvis HR, rekrytering eller beslutsstöd träffas av de striktaste kraven och hur du implementerar dem utan att kväva innovationstakten.
GDPR som arkitektur: Hur integritetsskydd byggs in i AI-modellernas livscykel. Vi konkretiserar hur man undviker vanliga fallgropar vid dataträning och modellval.
Styrning av leverantörskedjan: Strategier för att kravställa och kontrollera AI-leverantörer i komplexa miljöer för att säkerställa att ansvarskedjan är intakt i alla led.
Dokumentation för extern granskning: Arbetssätt för harmoniserade riskbedömningar (FRIA/DPIA) som möter tillsynsmyndighetens förväntningar utan att skapa onödig administrativ tyngd.
Jenny Nilsson Advokat och partner CMS Wistrand Advokatbyrå
Talare meddelas inom kort
10:15-10:45 – Förmiddagspaus
10:45-11:20
Samtal
Cybersäkerhetslagen och NIS2: Från regelverk till operativ motståndskraft
Den nya cybersäkerhetslagen innebär ett fundamentalt skifte i hur svenska verksamheter måste arbeta med digital uthållighet. Utmaningen ligger i att omvandla lagkrav till bevisbara kontroller och fungerande rutiner, samtidigt som en hållbar struktur för efterlevnad upprättas i en resursknapp vardag.
Från lagkrav till process: Praktiska steg för att etablera tydliga roller, ansvar och arbetsflöden som faktiskt möter de nya kraven i organisationen.
Hållbar compliance: Hur du anpassar befintliga arbetssätt för att skapa verklig säkerhet och undviker att fastna i omfattande men verkningslösa ”pappersprodukter”.
Redo för tillsyn: Så bygger du en dokumentationsstruktur som är förberedd för myndighetsgranskning och som håller för en extern revision.
Riskbaserad prioritering: Metodval för att identifiera rätt säkerhetsåtgärder och säkerställa en rättssäker dokumentation av gjorda avvägningar.
Oscar Wide Strategisk rådgivare Myndigheten för civilt försvar (MCF)
Cyberresiliens, molntjänster och digital suveränitet
Beroendet av globala molntjänster skapar komplexa frågor kring risk, sekretess och nationell suveränitet. I en föränderlig geopolitisk verklighet krävs tydliga avtalsstrategier och vägval mellan multicloud, sovereign cloud och on-prem för att organisationen ska behålla kontrollen över sin data.
Hantering av tredjepartsrisk: Strategier för att identifiera och minimera risker i gränsöverskridande molnmiljöer utifrån kraven i NIS2 och DORA.
Avtalsstrategier och exit-planering: Hur organisationen etablerar kontrollmekanismer för att undvika inlåsningseffekter och oacceptabla beroenden av enskilda leverantörer.
Sekretess och dataskydd i molnet: Juridiska och tekniska metoder för att säkerställa korrekt hantering av känsliga uppgifter i publika och hybrida molnlösningar.
Digital suveränitet i praktiken: Hur regulatoriska krav påverkar val av leverantör och utformningen av en robust molnstrategi som tål externa störningar.
Anders Bergsten Advokat och partner Mannheimer Swartling Advokatbyrå
11:55-12:55 – Lunch
12:55-13:30
föredrag
Strategisk styrning i regeldjungeln – hur navigerar vi med digital Omnibus?
EU:s lagstiftningsmaskin skiftar fokus från att producera nya lagar till att samordna befintlig reglering genom det digitala Omnibus-paketet. För att undvika compliance-gap och onödig teknisk skuld krävs strategiska beslut kring IT-arkitektur och styrningsmodeller redan idag – ofta innan det finns entydig praxis. Detta ställer höga krav på riskbedömning, prioritering och dokumenterade vägval.
Samordning i praktiken: Hur du använder det digitala Omnibus-paketet för att synka kraven i GDPR, AI Act och NIS2 och därigenom minska den administrativa bördan.
Prioritering vid regulatorisk osäkerhet: Metoder för att fatta investerings- och styrningsbeslut när regler, praxis och vägledning fortfarande formas.
Strategisk omvärldsbevakning: Hur organisationer bygger processer för att tidigt identifiera och förbereda sig för beslut i Bryssel innan de blir skarpa krav.
Arkitektur för föränderlighet: Hur man etablerar en flexibel säkerhets- och styrningsstruktur som klarar förändrade regelverk utan att kräva omfattande omtag.
LisaBourghardt Advokat och Counsel Advokatfirman Vinge, Malmö
13:30-14:05
Samtal
Personalsäkerhet i digital ofredstid: Bakgrundskontroller och insiderprevention
I takt med att hotbilden skärps och NIS2 ställer tydligare krav på personalsäkerhet räcker det inte längre med en enkel belastningskontroll. Balansen mellan skydd av verksamhetskritiska system och individens rätt till integritet är central. Här diskuteras praktiska metoder, från rättssäkra bakgrundskontroller till monitorering av aktiviteter i IT-miljön.
Rättslig arkitektur för kontroller: Var går gränsen för bakgrundskontroller vid nyrekrytering respektive löpande uppföljning? Praktisk analys av balansen mellan GDPR, säkerhetsskyddslag och diskrimineringsrätt.
NIS2 och personalsäkerhet: Hur lagkraven på säkerhet i personalhanteringen omsätts till konkreta rutiner för accesskontroll, utbildning och incidentrapportering av mänskliga risker.
Proportionalitet och loggning: Metodval vid kontroll av IT-administratörer och konsulter. Hur mycket får vi monitorera anställdas IT-användning för att upptäcka insiderhot utan att kränka integriteten?
Hantering av den mänskliga faktorn: Hur jurister och säkerhetschefer samverkar vid misstänkta insiderincidenter eller nekade säkerhetsprövningar, med fokus på att undvika de vanligaste rättsliga fallgroparna.
Pierre Gudmundson Grundare och senior säkerhetskonsult Scandinavian Recruitment Intelligence (SRI)
AI, cybersäkerhet och teknikavtal – vad går faktiskt att avtala och vem bär risken?
I gränslandet mellan teknik och juridik uppstår organisationens svåraste vägval. Hur säkerställer man rättssäker upphandling och balanserad riskfördelning när tekniken utvecklas snabbare än avtalsramarna? Här konkretiseras hur juridiska krav omsätts till faktiska beslutspunkter i förhandling, upphandling och styrning.
Strategisk upphandling: Juridiska vägval och kritiska avtalsklausuler vid implementering av AI- och säkerhetssystem, vilka delar måste sitta perfekt från början?
Operativ tolkning: Metoder för att översätta komplexa regelverk till konkreta instruktioner som fungerar i verksamhetens IT-vardag.
Vanliga fallgropar: Återkommande misstag i AI- och molnavtal och hur de påverkar ansvar, handlingsutrymme och möjligheten till tillsyn vid incidenter.
Rättssäker ansvarsfördelning: Hur ansvar, risk och dokumentation fördelas mellan interna funktioner och externa leverantörer i komplexa systemmiljöer.
Elin Holm Advokat och Senior Associate Setterwalls Advokatbyrå
Beslut i gråzonen – när teknik och verksamhet möter juridikens krav
I denna diskussion fokuserar vi på de utmaningar som uppstår när organisationens tekniska och affärsmässiga vägval ska rymmas inom ett komplext juridiskt ramverk. Samtalet belyser hur man i praktiken balanserar riskhantering och innovation, och vilka metoder som används för att hantera kraven i AI Act, NIS2 och GDPR utan att förlora tempo eller handlingskraft.
Operativa lärdomar: Erfarenhetsutbyte från verksamhetsnära roller som kommit långt i implementeringen av AI-styrning och cybersäkerhetskrav.
Hantering av målkonflikter: Hur teknik- och affärsansvariga resonerar när säkerhetskrav och regulatorisk efterlevnad krockar med verksamhetens behov av snabbhet.
Från regelverk till användbarhet: Metoder för att översätta juridiska krav till begripliga rutiner och praktiskt stöd som faktiskt fungerar i IT-vardagen.
Samverkan för framdrift: Hur tekniker och affärsägare bygger effektiva gränssnitt mot juridiken för att säkerställa att regulatoriska krav blir en möjliggörare snarare än ett hinder.
Sebastian Tabrizzi Enhetschef och bitr. säkerhetsskyddschef Stockholms stad
Cybersäkerhetslagen i vardagen: Från lagkrav till rimlighet och bevisbarhet
Den centrala utmaningen för de flesta organisationer är hur säkerhetsåtgärder ska prioriteras när allt inte kan genomföras samtidigt. Cybersäkerhetslagen kräver att åtgärder är proportionerliga, vilket öppnar för diskussionen om vad som är ”rimligt”. Målet är ett säkerhetsarbete där lagens krav omsätts till fungerande rutiner som faktiskt håller vid en myndighetstillsyn.
Strategiska bortval och proportionalitet: Praktiska metoder för att identifiera lagens minimikrav och hur man motiverar prioriteringsordningen i en resursknapp vardag.
Operativ uthållighet: Vägen från teoretiska kontinuitetsplaner till verifierade reservrutiner som fungerar vid ett verkligt systemavbrott.
Ansvarskedjan i leverantörsledet: Hur kraven i den nya lagstiftningen kan hanteras i flera led utan att administrationen kring leverantörsuppföljningen blir ohanterlig.
Redo för granskning: Hur man bygger upp dokumentation och mätetal som bevisar faktisk efterlevnad och att vidtagna åtgärder är skäliga vid en extern revision.
Camilla Eriksson Informationssäkerhetsansvarig och dataskyddsombud Sundsvalls kommun
Jag har besökt IT-Rättsforum i flera år och har alltid varit mer än nöjd. Bra och relevanta talare kombinerat med det senaste som händer inom IT-rätten.
Den är satt på en lagom nivå där man inte bara får höra de självklara delarna som man hör dagligen, utan även om vad som är på gång framåt.
Konferensen ger en djupare inblick från talare i framkant som ger en spaning om vart vi är på väg. Otroligt bra och professionellt organiserad, med lagom längd på föredragen och lagom med pauser däremellan för både mingel och bensträckning.
Damir Mahmutovic Informationssäkerhetssamordnare, Kungsbacka kommun
Jag uppskattar IT-Rättsforum och deltar varje år eftersom det är svårt, och blir allt svårare, att hålla sig uppdaterad om vad som händer inom IT-rätten…
…både nationellt och inom EU. Dagen ger mig en bra överblick över vad som gäller och vad som är på gång. Jag uppskattar blandningen av föredrag och diskussioner samt bredden på talarnas kompetensområden.
Sofia Knuts Regelefterlevnadsansvarig, Arbetslöshetskassan Vision
Ur ett CISO-perspektiv är IT-Rättsforum värdefullt eftersom konferensen sätter frågor om AI, ny teknik och säkerhet i ett sammanhang som faktiskt…
…går att använda i praktiken. Den ger både strategiska perspektiv och konkreta insikter som är relevanta i det dagliga arbetet, samtidigt som man får en tydlig bild av hur regelverk och teknikutveckling hänger ihop.
Tomas Sjösten CTO/CISO, Lärarförsäkringar
IT-rättsforum är för mig den mest självklara konferensen att delta på varje år. Att hålla sig uppdaterad på IT-rättsområdet är numera väldigt svårt, och denna…
…konferens ger alltid väldigt mycket matnyttig information om senaste nytt i ett utmärkt format och på en bra nivå. Därtill brukar det vara talare med otrolig expertis och som informerar och resonerar om praxis och lagändringar på ett nyanserat sätt.
Ellen Bäckman Dataskyddsombud, Region Halland
Boka din plats redan idag
Två sätt att delta — ett gemensamt rum.
Välj mellan att delta på plats på Grand Hôtel i Stockholm eller digitalt via vår interaktiva livesändning. Båda formaten ger dig samma möjlighet att ställa frågor och delta i diskussionerna.
Datum: 18 november 2026 Tid: 09:00-16:30, registrering från 08:30 Plats: Grand Hôtel, Stockholm Adress: Södra Blasieholmshamnen 8, Stockholm eller digitalt via livestreaming Konferenslokal: Stockholm Grupprabatt: Gå 3 betala för 2
Vi bjuder på kakor! Om du tycker det är ok, klickar du bara på "Acceptera alla". Du kan såklart välja vilken typ av kakor du vill ha genom att klicka på "Inställningar".
Läs vår cookie policy
