Agenda 2024
08:30 Registrering för dig som deltar på plats på Grand Hôtel
09:00 IT-rättsforum inleds av dagens moderator
Caroline Sundberg, advokat och partner, Snellman
09:05 EU:s digitala decennium – statusuppdatering av aktuell och kommande lagstiftning
- Vilka förordningar och direktiv från EU har klubbats under det senaste året och vilka är på gång?
- Hur hänger lagarna ihop och var kan vi hitta synergier?
- Prioriteringar här och nu – hur avgöra vad ni bör fokusera på just nu?
- Vad kan vi förvänta oss framåt – en utblick över kommande lagstiftning
Caroline Sundberg, advokat och partner, Snellman
09:30 AI-förordningen och GDPR – så påverkar regelverken dina AI-projekt
- AI-förordningens viktigaste punkter – en sammanfattning
- GDPR och AI – vad behöver man särskilt tänka på? Vad säger vägledning och praxis på området?
- Praktiskt perspektiv – hur implementerar man regelverken i praktiken?
Karin Schurmann, advokat och partner och Malin Johansson, advokat, MAQS Advokatbyrå
10:10 Förmiddagspaus
10:40 Statusuppdatering – NIS2-direktivet och den nya cybersäkerhetslagen
- Vad säger slutbetänkandet – nyheter och viktiga delar
- Hur kommer lagen att utformas? – uppdatering utifrån nuläget
- Innehåll och omfattning
Helena Andersson, verksamhetsstrateg, MSB – Myndigheten för samhällsskydd och beredskap
11:20 Aktuella GDRP-domar lokalt och från EU – omvärldsbevakning och viktiga avgöranden att ha koll på
- Nya tillsynsärenden och rättsfall lokalt och från EU-domstolen
- Djupdykning i några viktiga beslut
- Lärdomar att ta med dig framåt
Jessica Tressfeldt, advokat, Snellman
12:00 Noyb:s anmälan av IMY:s hantering av inkomna klagomål
I somras blev det känt att noyb, organisationen som drivs av Max Schrems, har dragit IMY inför domstol på grund av deras hantering av inkomna klagomål. I ett samtal kommer noybs svenska representant, dataskyddsjuristen Joakim Söderberg och IT-rättforums moderator Caroline Sundberg att diskutera den aktuella processen och vilka konsekvenser ett avgörande skulle kunna få.
12:25 - Lunch
Spår A
13.25 Lagstiftning avseende cybersäkerhet och relationen till certifieringar
- CSA:s certifieringsordningar som verktyg för att möta cybersäkerhetskrav i NIS2 och CRA.
- Närmare om kopplingen mellan NIS2 och certifierade tjänster – finns krav på att använda certifierade tjänster?
- Uppdatering om certifiering om molntjänster – vilka krav kommer att ställas för att få en certifiering?
Thomas Wallander,
senior rådgivare,
Inspektionen för cybersäkerhetscertifiering (FMV/ICC)
14:05 Kort paus
14:10 Checklista för NIS2 och den nya cybersäkerhetslagen
- Vilka åtgärder behöver ni vidta och var börjar ni?
- Hur drar du nytta av nuvarande compliancearbete för att undvika onödigt dubbelarbete
- Vilka kompetenser behöver samarbeta för att lyckas i arbetet?
- Konkreta tips för att komma i mål till lagen träder i kraft
Agnes Hammarstrand,
advokat och partner,
Advokatfirman Delphi
Spår B - Sänds enbart digitalt, går att se inspelat i efterhand
13:25 Inköp av AI-system – process, kravställning och avtal
- Hur behöver inköpsprocessen anpassas till AI – vilka frågor behöver lyftas och vilka åtgärder behöver vidtas när?
- Kravställning – vad behöver du tänka på vid AI-inköp?
- Avtal vid AI-inköp – vad bör förhandlas?
- Hur skapar du AI-register och säkrar regelefterlevnad över tid?
Johanna Linder,
advokat och partner,
Advokatfirman Cederquist
14:05 Kort paus
14:10 Hur kommer EU:s dataförordning (Data Act) att påverka vår digitala transformation?
- Vad är syftet med Data Act och hur hänger den ihop med GDPR och skyddet för företagshemligheter?
- Vilken data omfattas av Data Act?
- Datalicenser och behovet av nya avtalstyper
- Nya regler om oskäliga avtalsvillkor B2B för att skydda kundens intressen
- Obligatoriska exitavtal för molntjänster för att förenkla vid byten av leverantör
- Sanktioner och implementeringsfrågor
Daniel Lundqvist,
advokat och partner,
Advokatfirman Kahn Pedersen
14:50 Eftermiddagspaus
15:20 Konsekvensbedömning av Google Workspace i Östersunds Kommun efter tillsyn från IMY
- Arbetet med konsekvensbedömning – samarbete mellan IT och juridik, arbetssätt och framtagande av mall
- Resultat av konsekvensbedömningen – vilka tekniska åtgärder som krävdes?
- Hur säkerställer vi att DPIA är ett levande dokument som uppdateras när nya funktioner som AI tillkommer?
Teddy Roswall, systemförvaltare och sakkunnig informationssäkerhet, Östersunds Kommun och Malin Antolin Persson, IT-upphandlare
15:50 IMY:s vägledning om konsekvensbedömningar
- IMY:s vägledningsprojekt om konsekvensbedömningar
- Svar på vanliga frågor om konsekvensbedömningar
- Genomförande av konsekvensbedömningar – IMY:s förslag på metod och mall
Jonas Agnvall, jurist och enhetschef och My Lorenius, jurist och särskild beslutsfattare, Integritetsskyddsmyndigheten IMY
16:20 Juridik, cybersäkerhet, hot och innovation—hur bromsen är gasens bästa sidekick
- Vilka cyberhot står vi inför och vad spelar juridiken för roll egentligen?
- En geopolitisk och cyberjuridisk utblick mot EU, USA och Kina
- Hotlandskap, risker och lagkrav som innovationsdrivare och möjligheter att göra gott
Levi Bergstedt, chefsjurist, Truesec
16:55 - Konferensen sammanfattas
17:00 Konferensen avslutas
IFI reserverar sig för programändringar