En heldagskonferens om strategiska vägval, beslutsstöd och konsten att förena juridikens krav med verksamhetens verklighet — i en tid då AI-förordningen och NIS2 omdefinierar spelplanen.
En heldagskonferens med fokus på strategiska vägval, beslutsstöd och konsten att förena juridikens krav med verksamhetens tekniska verklighet.
År 2026 är IT-rätten inte längre en stödjande kontrollfunktion – det är en affärsstrategisk nödvändighet. Med fullt tillämpliga regelverk som AI-förordningen och den svenska Cybersäkerhetslagen (NIS2) ställs organisationer inför ett fundamentalt skifte: Hur bygger vi en robust och regelefterlevande verksamhet utan att lamslå innovationstakten?
Målet med dagen är att överbrygga glappet mellan den snabbföränderliga juridiken och den operativa IT-vardagen. Vi lämnar de generella beskrivningarna av regelverken bakom oss och fokuserar på “hur-frågorna”: Hur prioriterar vi när resurserna inte räcker till allt? Hur bygger vi broar mellan IT-avdelningens tekniska realitet och juristens krav på kontroll? Och hur säkerställer man en rättssäker leverantörskedja i en geopolitiskt osäker omvärld?
IT-Rättsforum samlar jurister, CISO:er, säkerhetschefer, CIO:er och dataskyddsombud från näringsliv, myndigheter, kommuner och regioner för en heldag.
Som deltagare på IT-Rättsforum väljer du mellan att delta på plats i Stockholm eller digitalt via vår livesändning. Vår interaktiva plattform säkerställer att du kan delta i diskussioner och ställa frågor till våra experter, oavsett om du sitter i konferenssalen eller deltar på distans.
Registrering för dig som deltar på plats på Grand Hôtel
09:00-09:10
IFI hälsar välkommen till IT-rättsforum 2026
Praktisk information och överlämning till dagens moderator Caroline Sundberg, Advokat och Partner, Snellman Advokatbyrå.
09:10-09:40
Föredrag
EU:s digitala decennium – vad gäller nu och hur bör organisationer prioritera framåt?
En genomgång av de mest relevanta lagstiftningsprojekten som påverkar IT, AI och digital säkerhet, med fokus på hur organisationer kan sortera bland kraven, identifiera faktiska förändringar och fatta välavvägda strategiska beslut i ett snabbt föränderligt regelverk.
Navigering i pågående lagstiftningsprojekt: Vilka initiativ som faktiskt kräver omedelbara åtgärder och vilka som kan hanteras genom strukturerad bevakning.
Samverkan och synergier: Identifiera kopplingar mellan regelverk för att effektivisera efterlevnadsarbete.
Strategiska fokusområden: Prioriteringar för organisationer som behöver fatta beslut under regulatorisk osäkerhet och begränsade resurser.
Från lagtext till verksamhetsnytta: Omvärldsanalys omsatt i praktiska vägval för ledning och styrelse.
AI-förordningen och GDPR: Från regulatorisk teori till operativ efterlevnad
Med AI-förordningen som en operativ realitet ställs juridiken på sin spets i den dagliga verksamheten. Det räcker inte längre att förstå teorin; organisationer måste praktiskt kunna hantera högrisksystem, säkra leverantörskedjor och integrera dataskydd i systemarkitekturen för att genomföra riskbedömningar som håller hela vägen från utveckling till tillsyn.
Efterlevnad i högriskmiljöer: Praktisk hantering av kraven för högrisksystem och hur de implementeras utan att kväva innovationstakten.
GDPR som arkitektur: Hur integritetsskydd byggs in i AI-modellernas livscykel och praktisk vägledning för att undvika vanliga fallgropar vid dataträning.
Styrning av leverantörskedjan: Metoder för att kravställa och kontrollera AI-leverantörer i komplexa systemmiljöer.
Dokumentation som håller för granskning: Praktisk metodik för riskbedömningar (FRIA/DPIA) och dokumentationskrav som möter tillsynsmyndigheternas förväntningar.
NIS2-direktivet och Cybersäkerhetslagen: Från regelverk till operativ motståndskraft
Cybersäkerhetslagen innebär ett fundamentalt skifte i hur svenska verksamheter måste arbeta med digital uthållighet. Utmaningen ligger i att omvandla lagkrav till bevisbara kontroller och fungerande rutiner, samtidigt som en hållbar struktur för efterlevnad upprättas i en resursknapp vardag.
Från lagkrav till process: Praktiska steg för att etablera tydliga roller, ansvar och arbetsflöden som möter de nya kraven i organisationen.
Hållbar compliance: Hur du anpassar befintliga arbetssätt för att skapa verklig säkerhet och undviker att fastna i omfattande men verkningslösa pappersprodukter.
Redo för tillsyn: Förberedelser inför myndighetsgranskning, så bygger du en dokumentationsstruktur som håller för en extern granskning.
Riskbaserad prioritering: Metodval för att identifiera rätt säkerhetsåtgärder och säkerställa en rättssäker dokumentation av gjorda prioriteringar.
Oscar Wide Strategisk rådgivare Myndigheten för civilt försvar
Cyberresiliens, molntjänster och digital suveränitet
Beroendet av globala molntjänster skapar komplexa frågor kring risk, sekretess och nationell suveränitet. I en föränderlig geopolitisk verklighet krävs tydliga avtalsstrategier och vägval mellan multicloud, sovereign cloud och on-prem för att organisationen ska behålla kontrollen över sin data.
Hantering av tredjepartsrisk: Strategier för att identifiera och minimera risker i komplexa och gränsöverskridande molnmiljöer utifrån kraven i NIS2 och DORA.
Avtalsstrategier och exit-planering: Hur organisationen etablerar kontrollmekanismer för att undvika inlåsningseffekter och oacceptabla beroenden av enskilda leverantörer.
Sekretess och dataskydd i molnet: Juridiska och tekniska metoder för att säkerställa korrekt hantering av känsliga uppgifter i publika och hybrida molnlösningar.
Digital suveränitet i praktiken: Hur regulatoriska krav påverkar val av leverantör och utformningen av en robust molnstrategi som tål externa störningar.
Strategisk styrning i regeldjungeln – hur navigerar vi med digital Omnibus?
EU:s lagstiftningsmaskin skiftar nu fokus från att producera nya lagar till att förenkla och samordna befintlig reglering genom det digitala omnibus‑paketet. För att undvika compliance‑gap och onödig teknisk skuld krävs strategiska beslut kring IT‑arkitektur och styrningsmodeller redan i dag. Dessa beslut behöver ofta fattas innan det finns entydig vägledning eller etablerad praxis, vilket ställer höga krav på riskbedömning, prioritering och dokumenterade vägval.
Samordning i praktiken: Hur du använder det digitala omnibus-paketet för att synka kraven i GDPR, AI Act och NIS2 och därigenom minska den administrativa bördan i organisationens styrning och compliance.
Prioritering vid regulatorisk osäkerhet: Metoder för att fatta investerings- och styrningsbeslut när regler, praxis och vägledning fortfarande formas.
Strategisk omvärldsbevakning: Hur organisationer bygger processer för att tidigt identifiera och påverka relevanta beslut i Bryssel innan de blir skarpa krav.
Arkitektur för föränderlighet: Hur man etablerar en flexibel säkerhets- och styrningsstruktur som klarar förändrade regelverk utan att kräva omfattande omtag.
Talare meddelas inom kort Titel Företag
Talare meddelas inom kort Titel Företag
13:30-14:05
Samtal
Personalsäkerhet i digital ofredstid: Bakgrundskontroller och insiderprevention
I takt med att hotbilden mot Sverige skärps och NIS2 ställer tydligare krav på personalsäkerhet räcker det inte längre med en enkel belastningskontroll. Balansen mellan skydd av verksamhetskritiska system och individens rätt till integritet är central. I denna session diskuteras praktiska metoder, från rättssäkra bakgrundskontroller till loggning och monitorering av anställdas aktiviteter i IT‑miljön.
Rättslig arkitektur för kontroller: Var går gränsen för bakgrundskontroller vid nyrekrytering respektive löpande uppföljning? Praktisk analys av balansen mellan GDPR, säkerhetsskyddslag och diskrimineringsrätt.
NIS2 och kravet på personalsäkerhet: Hur lagkraven på säkerhet i personalhanteringen omsätts till konkreta rutiner för accesskontroll, utbildning och incidentrapportering av mänskliga risker.
Proportionalitet, loggning och bevisbarhet: Metodval vid kontroll av IT-administratörer och konsulter. Hur mycket får vi logga av anställdas IT-användning för att upptäcka insiderhot utan att kränka integriteten?
Hantering av den mänskliga faktorn: Hur jurister och säkerhetschefer samverkar vid misstänkta insiderincidenter eller säkerhetsprövningar som landar i ett nej, med fokus på att undvika de vanligaste rättsliga fallgroparna.
Pierre Gudmundson Grundare och Senior säkerhetskonsult Scandinavian Recruitment Intelligence (SRI)
Talare meddelas inom kort Titel Företag
14:05-14:35 – Eftermiddagspaus
14:35-15:10
Samtal
AI, cybersäkerhet och teknikavtal – vad går faktiskt att avtala och vem bär risken?
I gränslandet mellan teknik och juridik uppstår organisationens svåraste vägval. Hur säkerställer man rättssäker upphandling och balanserad riskfördelning när tekniken utvecklas snabbare än avtalsramarna? I denna session konkretiseras hur juridiska krav omsätts till faktiska beslutspunkter i förhandling, upphandling och styrning, och hur dessa beslut fungerar i organisationens säkerhets‑ och IT‑vardag.
Strategisk upphandling: Juridiska vägval och avtalsklausuler vid implementering av AI‑ och säkerhetssystem, inklusive vilka som måste bli rätt från början.
Operativ tolkning: Metoder för att översätta komplexa regelverk till konkreta instruktioner som fungerar i verksamhetens IT‑vardag.
Vanliga fallgropar: Återkommande misstag i AI‑ och molnavtal och hur de påverkar ansvar, handlingsutrymme och tillsyn vid incidenter.
Rättssäker ansvarsfördelning: Hur ansvar, risk och dokumentation fördelas mellan interna funktioner och externa leverantörer i komplexa systemmiljöer.
Elin Holm Advokat och Senior Associate Setterwalls Advokatbyrå
Beslut i gråzonen – när juridik, teknik och verksamhet möts
I denna panel diskuteras konkreta beslut som uppstår när teori ska omsättas i praktiken. Panelen belyser hur organisationer i verkligheten balanserar juridik, riskhantering och teknik, och vilka arbetssätt som faktiskt används för att hantera kraven i AI Act, NIS2 och GDPR utan att förlora tempo eller handlingskraft.
Operativa lärdomar: Erfarenhetsutbyte från organisationer som kommit långt i implementeringen av AI-styrning och cybersäkerhetskrav.
Hantering av målkonflikter: Hur experter resonerar när säkerhetskrav, verksamhetsbehov och regulatorisk efterlevnad drar åt olika håll.
Från regelverk till användbarhet: Metoder för att omsätta komplexa lagkrav till begripliga rutiner och praktiskt stöd i verksamheten.
Brobyggande samverkan: Hur jurister, tekniker och affärsägare kan arbeta i gemensamma beslutsprocesser inför framtidens IT-rättsliga utmaningar.
Sebastian Tabrizzi Enhetschef och bitr. säkerhetsskyddschef Stockholms Stad
NIS2 och CSL i vardagen: Rimlighet och bevisbarhet
Den centrala utmaningen för de flesta organisationer är hur rätt nivå av säkerhetsåtgärder prioriteras utifrån riskprofil och tillgängliga resurser när allt inte kan genomföras samtidigt. Målet är ett säkerhetsarbete som är mätbart, verifierbart och hållbart över tid, där lagkrav omsätts till fungerande rutiner som också håller vid tillsyn och granskning.
Strategiska bortval: Praktiska metoder för att identifiera minimikrav och motivera varför vissa åtgärder inte genomförs i en resursknapp vardag.
Uthållighet i praktiken: Vägen från teoretiska planer till verifierade reservrutiner som fungerar vid ett verkligt systemavbrott.
Ansvarskedjan i leverantörsledet: Hur krav enligt CSL kan hanteras i flera led utan att uppföljning och administration blir ohanterlig.
Redo för granskning: Hur man tar fram dokumentation och mätetal som visar faktisk efterlevnad vid tillsyn eller revision.
Jag har besökt IT-Rättsforum i flera år och har alltid varit mer än nöjd. Bra och relevanta talare kombinerat med det senaste som händer inom IT-rätten.
Den är satt på en lagom nivå där man inte bara får höra de självklara delarna som man hör dagligen, utan även om vad som är på gång framåt.
Konferensen ger en djupare inblick från talare i framkant som ger en spaning om vart vi är på väg. Otroligt bra och professionellt organiserad, med lagom längd på föredragen och lagom med pauser däremellan för både mingel och bensträckning.
Damir Mahmutovic Informationssäkerhetssamordnare, Kungsbacka kommun
Jag uppskattar IT-Rättsforum och deltar varje år eftersom det är svårt, och blir allt svårare, att hålla sig uppdaterad om vad som händer inom IT-rätten…
…både nationellt och inom EU. Dagen ger mig en bra överblick över vad som gäller och vad som är på gång. Jag uppskattar blandningen av föredrag och diskussioner samt bredden på talarnas kompetensområden.
Sofia Knuts Regelefterlevnadsansvarig, Arbetslöshetskassan Vision
Ur ett CISO-perspektiv är IT-Rättsforum värdefullt eftersom konferensen sätter frågor om AI, ny teknik och säkerhet i ett sammanhang som faktiskt…
…går att använda i praktiken. Den ger både strategiska perspektiv och konkreta insikter som är relevanta i det dagliga arbetet, samtidigt som man får en tydlig bild av hur regelverk och teknikutveckling hänger ihop.
Tomas Sjösten CTO/CISO, Lärarförsäkringar
IT-rättsforum är för mig den mest självklara konferensen att delta på varje år. Att hålla sig uppdaterad på IT-rättsområdet är numera väldigt svårt, och denna…
…konferens ger alltid väldigt mycket matnyttig information om senaste nytt i ett utmärkt format och på en bra nivå. Därtill brukar det vara talare med otrolig expertis och som informerar och resonerar om praxis och lagändringar på ett nyanserat sätt.
Ellen Bäckman Dataskyddsombud, Region Halland
Boka din plats redan idag
Två sätt att delta — ett gemensamt rum.
Välj mellan att delta på plats på Grand Hôtel i Stockholm eller digitalt via vår interaktiva livesändning. Båda formaten ger dig samma möjlighet att ställa frågor och delta i diskussionerna.
Datum: 18 november 2026 Tid: 09:00-16:30, registrering från 08:30 Plats: Grand Hôtel, Stockholm Adress: Södra Blasieholmshamnen 8, Stockholm eller digitalt via livestreaming Konferenslokal: Stockholm Grupprabatt: Gå 3 betala för 2
Vi bjuder på kakor! Om du tycker det är ok, klickar du bara på "Acceptera alla". Du kan såklart välja vilken typ av kakor du vill ha genom att klicka på "Inställningar".
Läs vår cookie policy
