Agenda

08:30

Registrering för dig som deltar på plats på Grand Hôtel

09:00

IFI hälsar välkommen till IT-rättsforum

Praktisk information och överlämning till dagens moderator Caroline Sundberg, advokat och partner, Snellman.

Anna Collin

Anna Collin

Director,
IFI

09:05

IT-rätten 2025 – statusuppdatering av aktuell och kommande lagstiftning

  • Vilka förordningar och direktiv från EU har klubbats under det senaste året och vilka är på gång?
  • Införande av regelverken i Sverige
  • Hur hänger lagarna ihop och var kan vi hitta synergier?
  • Prioriteringar här och nu – hur avgöra vad ni bör fokusera på just nu?
  • Vad kan vi förvänta oss framåt – en utblick över kommande lagstiftning och senaste status från EU:s initiativ för regellättnader (Omnibus)

Caroline Sundberg

Advokat och Partner, 
Snellman Advokatbyrå

09:40

Digital suveränitet och demokrati – vilken roll spelar IT-rätten?

  • På vilket sätt är Europas beroende av utländska IT-tjänster ett hot mot demokratin?
  • Vad händer när vi inte längre kan lita på våra allierade?
  • Nödvändiga åtgärder på europeisk, nationell och verksamhetsnivå för ökad digital resiliens – så bygger vi motståndskraft

Carl Heath

Senior Researcher,
RISE

Fika

10:20 – Förmiddagspaus


10:50

Hur påverkar utvecklingen i omvärlden förutsättningarna för att använda amerikanska och andra utländska molntjänster?

  • Så aktualiserar utvecklingen i omvärlden frågor utifrån olika perspektiv att beakta vid användning av amerikanska och andra utländskt ägda molntjänster
  • Analys av användningen utifrån tre perspektiv: dataskyddsförordningen, beredskaps- och totalförsvar och kontinuitet
  • Hur ska verksamheter resonera och vilka sårbarheter behöver verksamheter som vill nyttja amerikanska molntjänster vara medvetna om och hantera? 

Tahmina Sahibli

Advokat och Partner,
Advokatfirman Kahn Pedersen

11:30

Data Subject Rights and Machine Learning Models – When, Why, and How?

  • How does GDPR affect the use of personal data in machine learning training datasets?
  • Is it feasible to enforce data subject rights when personal data is used to train AI models?
  • What does anonymization mean under GDPR in an AI context – and is it sufficient?
  • What are data protection authorities requiring from AI systems, both legally and technically?

Meiko Jensen

Associate Professor for Cybersecurity and Privacy,
Karlstad Universitet

Lunch

12:10 – Lunch


13:10

Hur påverkar lagstiftning den fortsatta utvecklingen och innovationen inom AI-området?

  • Vilka specifika utmaningar och frågor uppstår för organisationer när de ska säkerställa efterlevnad av GDPR och den kommande AI-förordningen vid träning och utveckling av AI-modeller?
  • Vilka särskilda utmaningar möter globala företag när de ska navigera mellan olika nationella och internationella regelverk som rör AI och innovation?
  • Vilka praktiska utmaningar uppstår vid efterlevnad av dessa regelverk inom AI, och hur skiljer sig dessa utmaningar åt mellan olika jurisdiktioner och lagstiftningar?

Adina Schildt Gillion

Privacy & Data Policy Manager,
Meta

13:45

 GDPR – trendspaning, viktiga avgöranden och framtida utveckling

  • Balansen mellan integritetsskydd kontra innovation och konkurrenskraft – hur ser diskussionerna ut nationellt och på europeisk nivå?
  • Förenklingar som har kommit från EU – spelar de någon roll i praktiken och vad kan vi vänta oss framåt?
  • Viktiga nyheter och avgörande – vilken ny praxis behöver du ha koll på?
  • Hur hantera risker och compliance inom ramen för GDPR?

Cecilia Torelm Tornberg

Advokat och Partner,
Advokatfirman MarLaw

Sandra Hanson

Advokat och Partner,
Advokatfirman MarLaw

Fika

14:25 – Eftermiddagspaus


15:00

Gränsen mellan integritet och säkerhet – vad gäller för bakgrundskontroller, sanktionskontroller och säkerhetsprövningar?

  • Hur balanseras individens rätt till integritet mot organisationens säkerhetsbehov?
  • Hur påverkar det försämrade säkerhetsläget i Sverige kraven på kontrollfunktioner inom offentlig och privat sektor?
  • Vad säger juridiken? – gränsdragningar mellan vad som är nödvändigt och vad som är tillåtet
  • Vi reder ut ett oklart rättsläge och belyser aktuell praxis och tolkningar i förändring

Ängla Pändel

Advokat,
Mannheimer Swartling Advokatbyrå

15:40

Ökade krav på säkerhet i leverantörskedjan – hur lever vi upp till NIS2 och DORA i praktiken?

  • Hur ser kraven på säkerhet i leveranskedjan ut i den föreslagna cybersäkerhetslagen och i DORA?
  • Hur säkerställer man kraven på säkerhet i leveranskedjan i avtalet? Hur säkerställer man kraven i praktiken?
  • Krav på ISO-certifieringar och liknande – effektiva verktyg för att säkra leveranskedjan

Peter Nordbeck

Advokat,
Advokatfirman Delphi

16:20

Tillsyn av nya lagar och regelverk – panel med tillsynsmyndigheter  

  • Hur ser samordningen av tillsynen mellan de olika regelverken – GDPR, NIS2, DORA och AI-förordningen?
  • Hur bör organisationer förbereda sig för att hantera parallella krav från till exempel GDPR, NIS2 och AI-förordningen?
  • Hur arbetar tillsynsmyndigheterna för att vägleda organisationer i gråzoner där lagstiftningen ännu är otydlig eller ny?
  • Goda råd till mindre aktörer med begränsade resurser för compliance

Malin Blixt

Avdelningschef, 
IMY

Marie Jesperson

Ställföreträdande områdes-
chef betalningar, 
Finansinspektionen

Fler talare i panelen meddelas inom kort

Spår A

13:25 – 14:05

Inköp av AI-system – process, kravställning och avtal

  • Hur behöver inköpsprocessen anpassas till AI – vilka frågor behöver lyftas och vilka åtgärder behöver vidtas när?
  • Kravställning – vad behöver du tänka på vid AI-inköp?
  • Avtal vid AI-inköp – vad bör förhandlas?
  • Hur skapar du AI-register och säkrar regelefterlevnad över tid?
Johanna Linder

Johanna Linder

Advokat och Partner,
Advokatfirman Cederquist

Victor Åkerfeldt

Victor Åkerfeldt,

Biträdande jurist,
Advokatfirman Cederquist

Fika

14:40 – Kort paus


14:10 – 14:50

Checklista för NIS2 och den nya cybersäkerhetslagen

  • Vilka åtgärder behöver ni vidta och var börjar ni?
  • Hur drar du nytta av nuvarande compliancearbete för att undvika onödigt dubbelarbete
  • Vilka kompetenser behöver samarbeta för att lyckas i arbetet?
  • Konkreta tips för att komma i mål till lagen träder i kraft
Agnes Hammarstrand

Agnes Hammarstrand

Advokat och Partner,
Advokatfirman Delphi

Spår B – Enbart digitalt

13:25 – 14:05

Lagstiftning avseende cybersäkerhet och relationen till certifieringar

  • CSA:s certifieringsordningar som verktyg för att möta cybersäkerhetskrav i NIS2 och CRA.
  • Närmare om kopplingen mellan NIS2 och certifierade tjänster – finns krav på att använda certifierade tjänster?
  • Uppdatering om certifiering om molntjänster – vilka krav kommer att ställas för att få en certifiering?
Thomas Wallander

Thomas Wallander

Senior rådgivare,
Inspektionen för cybersäkerhetscertifiering (FMV/ICC)

Fika

14:05 – Kort paus


14:10 – 14:50

Hur kommer EU:s dataförordning (Data Act) att påverka vår digitala transformation?

  • Vad är syftet med Data Act och hur hänger den ihop med GDPR och skyddet för företagshemligheter?
  • Vilken data omfattas av Data Act?
  • Datalicenser och behovet av nya avtalstyper
  • Nya regler om oskäliga avtalsvillkor B2B för att skydda kundens intressen
  • Obligatoriska exitavtal för molntjänster för att förenkla vid byten av leverantör
  • Sanktioner och implementeringsfrågor
Gustaf Johnssén

Gustaf Johnssén

Senior Jurist,
Knowit Cybersecurity and Law

15:20 – 15:50

Konsekvensbedömning av Google Workspace i Östersunds Kommun efter tillsyn från IMY

  • Arbetet med konsekvensbedömning – samarbete mellan IT och juridik, arbetssätt och framtagande av mall
  • Resultat av konsekvensbedömningen – vilka tekniska åtgärder som krävdes?
  • Hur säkerställer vi att DPIA är ett levande dokument som uppdateras när nya funktioner som AI tillkommer?
Teddy Roswall

Teddy Roswall

Systemförvaltare och Sakkunnig informationssäkerhet, 
Östersunds Kommun

Malin Antolin Persson

Malin Antolin Persson

IT-upphandlare

15:50 – 16:20

IMY:s vägledning om konsekvensbedömningar

  • IMY:s vägledningsprojekt om konsekvensbedömningar
  • Svar på vanliga frågor om konsekvensbedömningar
  • Genomförande av konsekvensbedömningar – IMY:s förslag på metod och mall
Jonas Agnvall

Jonas Agnvall

Jurist och Enhetschef,
Integritetsskyddsmyndigheten IMY

My Lorenius

My Lorenius

Jurist och Särskild beslutsfattare, 
Integritetsskyddsmyndigheten IMY

16:20 – 16:55

Juridik, cybersäkerhet, hot och innovation—hur bromsen är gasens bästa sidekick

  • Vilka cyberhot står vi inför och vad spelar juridiken för roll egentligen?
  • En geopolitisk och cyberjuridisk utblick mot EU, USA och Kina
  • Hotlandskap, risker och lagkrav som innovationsdrivare och möjligheter att göra gott
Levi Bergstedt

Levi Bergstedt

Chefsjurist, Truesec

Avslutning

16:55 – Konferensen sammanfattas


Avslutning

17:00 – Konferensen avslutas


IFI reserverar sig för programändringar

Digitalt extramaterial

Dessa förinspelade föreläsningar får du tillgång till i samband med IT-rättsforum.

Ledningens ansvar och förankring av NIS2-arbetet

  • Ledningens insikt och ansvar – att skapa förståelse, engagemang och rätt nivå av ägarskap
  • Risköversättning till ledningsrummet – att prata om lagkrav, IT-säkerhet och risker på ledningens språk
  • Rollerna i spelet – hur juridik, IT-säkerhet och ledning säkrar resurser, förmågor och compliance
Levi Bergstedt

Levi Bergstedt
Chefsjurist,
Truesec

Införande av AI som skapar verksamhetsnytta och samtidigt lever upp till kraven på compliance

  • Så tar du fram en AI-policy och ett ramverk i verksamheten som tar hänsyn till AI-förordningen, GDPR och annan viktig lagstiftning
  • AI-literacy – vad behöver man förstå av AI för att kunna jobba med det i praktiken?
  • Hur skapar vi processer med verksamhetsnytta i fokus och säkrar resurser samtidigt som vi är compliant över tid?
  • Vad behöver du tänka på vid inköp av AI till skillnad från andra IT-inköp?

Anna Eidvall
Advokat och partner,
MAQS Advokatbyrå

Mikael Satama Granberg
Advokat och partner,
MAQS Advokatbyrå