08:30
Registrering för dig som deltar på plats på Grand Hôtel
09:00
IFI hälsar välkommen till IT-rättsforum
Praktisk information och överlämning till dagens moderator Caroline Sundberg, advokat och partner, Snellman.

Anna Collin
Director,
IFI
09:05
IT-rätten 2025 – statusuppdatering av aktuell och kommande lagstiftning
- Vilka förordningar och direktiv från EU har klubbats under det senaste året och vilka är på gång?
- Införande av regelverken i Sverige
- Hur hänger lagarna ihop och var kan vi hitta synergier?
- Prioriteringar här och nu – hur avgöra vad ni bör fokusera på just nu?
- Vad kan vi förvänta oss framåt – en utblick över kommande lagstiftning och senaste status från EU:s initiativ för regellättnader (Omnibus)

Caroline Sundberg
Advokat och Partner,
Snellman Advokatbyrå
09:40
Digital suveränitet och demokrati – vilken roll spelar IT-rätten?
- På vilket sätt är Europas beroende av utländska IT-tjänster ett hot mot demokratin?
- Vad händer när vi inte längre kan lita på våra allierade?
- Nödvändiga åtgärder på europeisk, nationell och verksamhetsnivå för ökad digital resiliens – så bygger vi motståndskraft

Carl Heath
Senior Researcher,
RISE

10:20 – Förmiddagspaus
10:50
Hur påverkar utvecklingen i omvärlden förutsättningarna för att använda amerikanska och andra utländska molntjänster?
- Så aktualiserar utvecklingen i omvärlden frågor utifrån olika perspektiv att beakta vid användning av amerikanska och andra utländskt ägda molntjänster
- Analys av användningen utifrån tre perspektiv: dataskyddsförordningen, beredskaps- och totalförsvar och kontinuitet
- Hur ska verksamheter resonera och vilka sårbarheter behöver verksamheter som vill nyttja amerikanska molntjänster vara medvetna om och hantera?

Tahmina Sahibli
Advokat och Partner,
Advokatfirman Kahn Pedersen
11:30
Data Subject Rights and Machine Learning Models – When, Why, and How?
- How does GDPR affect the use of personal data in machine learning training datasets?
- Is it feasible to enforce data subject rights when personal data is used to train AI models?
- What does anonymization mean under GDPR in an AI context – and is it sufficient?
- What are data protection authorities requiring from AI systems, both legally and technically?

Meiko Jensen
Associate Professor for Cybersecurity and Privacy,
Karlstad Universitet

12:10 – Lunch
13:10
Hur påverkar lagstiftning den fortsatta utvecklingen och innovationen inom AI-området?
- Vilka specifika utmaningar och frågor uppstår för organisationer när de ska säkerställa efterlevnad av GDPR och den kommande AI-förordningen vid träning och utveckling av AI-modeller?
- Vilka särskilda utmaningar möter globala företag när de ska navigera mellan olika nationella och internationella regelverk som rör AI och innovation?
- Vilka praktiska utmaningar uppstår vid efterlevnad av dessa regelverk inom AI, och hur skiljer sig dessa utmaningar åt mellan olika jurisdiktioner och lagstiftningar?

Adina Schildt Gillion
Privacy & Data Policy Manager,
Meta
13:45
GDPR – trendspaning, viktiga avgöranden och framtida utveckling
- Balansen mellan integritetsskydd kontra innovation och konkurrenskraft – hur ser diskussionerna ut nationellt och på europeisk nivå?
- Förenklingar som har kommit från EU – spelar de någon roll i praktiken och vad kan vi vänta oss framåt?
- Viktiga nyheter och avgörande – vilken ny praxis behöver du ha koll på?
- Hur hantera risker och compliance inom ramen för GDPR?

Cecilia Torelm Tornberg
Advokat och Partner,
Advokatfirman MarLaw

Sandra Hanson
Advokat och Partner,
Advokatfirman MarLaw

14:25 – Eftermiddagspaus
15:00
Gränsen mellan integritet och säkerhet – vad gäller för bakgrundskontroller, sanktionskontroller och säkerhetsprövningar?
- Hur balanseras individens rätt till integritet mot organisationens säkerhetsbehov?
- Hur påverkar det försämrade säkerhetsläget i Sverige kraven på kontrollfunktioner inom offentlig och privat sektor?
- Vad säger juridiken? – gränsdragningar mellan vad som är nödvändigt och vad som är tillåtet
- Vi reder ut ett oklart rättsläge och belyser aktuell praxis och tolkningar i förändring

Ängla Pändel
Advokat,
Mannheimer Swartling Advokatbyrå
15:40
Ökade krav på säkerhet i leverantörskedjan – hur lever vi upp till NIS2 och DORA i praktiken?
- Hur ser kraven på säkerhet i leveranskedjan ut i den föreslagna cybersäkerhetslagen och i DORA?
- Hur säkerställer man kraven på säkerhet i leveranskedjan i avtalet? Hur säkerställer man kraven i praktiken?
- Krav på ISO-certifieringar och liknande – effektiva verktyg för att säkra leveranskedjan

Peter Nordbeck
Advokat,
Advokatfirman Delphi
16:20
Tillsyn av nya lagar och regelverk – panel med tillsynsmyndigheter
- Hur ser samordningen av tillsynen mellan de olika regelverken – GDPR, NIS2, DORA och AI-förordningen?
- Hur bör organisationer förbereda sig för att hantera parallella krav från till exempel GDPR, NIS2 och AI-förordningen?
- Hur arbetar tillsynsmyndigheterna för att vägleda organisationer i gråzoner där lagstiftningen ännu är otydlig eller ny?
- Goda råd till mindre aktörer med begränsade resurser för compliance

Malin Blixt
Avdelningschef,
IMY

Marie Jesperson
Ställföreträdande områdes-
chef betalningar,
Finansinspektionen
Fler talare i panelen meddelas inom kort

16:55 – Konferensen sammanfattas

17:00 – Konferensen avslutas
IFI reserverar sig för programändringar
Digitalt extramaterial
Dessa förinspelade föreläsningar får du tillgång till i samband med IT-rättsforum.
Ledningens ansvar och förankring av NIS2-arbetet
- Ledningens insikt och ansvar – att skapa förståelse, engagemang och rätt nivå av ägarskap
- Risköversättning till ledningsrummet – att prata om lagkrav, IT-säkerhet och risker på ledningens språk
- Rollerna i spelet – hur juridik, IT-säkerhet och ledning säkrar resurser, förmågor och compliance

Levi Bergstedt
Chefsjurist,
Truesec
Införande av AI som skapar verksamhetsnytta och samtidigt lever upp till kraven på compliance
- Så tar du fram en AI-policy och ett ramverk i verksamheten som tar hänsyn till AI-förordningen, GDPR och annan viktig lagstiftning
- AI-literacy – vad behöver man förstå av AI för att kunna jobba med det i praktiken?
- Hur skapar vi processer med verksamhetsnytta i fokus och säkrar resurser samtidigt som vi är compliant över tid?
- Vad behöver du tänka på vid inköp av AI till skillnad från andra IT-inköp?

Anna Eidvall
Advokat och partner,
MAQS Advokatbyrå

Mikael Satama Granberg
Advokat och partner,
MAQS Advokatbyrå