Agenda 2024

08:30 Registrering för dig som deltar på plats på Grand Hôtel

09:00 IT-rättsforum inleds av dagens moderator

Caroline Sundberg, advokat och partner, Snellman

09:05 EU:s digitala decennium – statusuppdatering av aktuell och kommande lagstiftning

  • Vilka förordningar och direktiv från EU har klubbats under det senaste året och vilka är på gång?
  • Hur hänger lagarna ihop och var kan vi hitta synergier?
  • Prioriteringar här och nu – hur avgöra vad ni bör fokusera på just nu?
  • Vad kan vi förvänta oss framåt – en utblick över kommande lagstiftning

 Caroline Sundberg, advokat och partner, Snellman 

09:30 AI-förordningen och GDPR – så påverkar regelverken dina AI-projekt

  • AI-förordningens viktigaste punkter – en sammanfattning
  • GDPR och AI – vad behöver man särskilt tänka på? Vad säger vägledning och praxis på området?
  • Praktiskt perspektiv – hur implementerar man regelverken i praktiken?

Karin Schurmann, advokat och partner och Malin Johansson, advokat, MAQS Advokatbyrå

10:10 Förmiddagspaus

10:40 Statusuppdatering – NIS2-direktivet och den nya cybersäkerhetslagen

  • Vad säger slutbetänkandet – nyheter och viktiga delar
  • Hur kommer lagen att utformas? – uppdatering utifrån nuläget
  • Innehåll och omfattning

Helena Andersson, verksamhetsstrateg, MSB – Myndigheten för samhällsskydd och beredskap 

11:20 Aktuella GDRP-domar lokalt och från EU – omvärldsbevakning och viktiga avgöranden att ha koll på

  • Nya tillsynsärenden och rättsfall lokalt och från EU-domstolen
  • Djupdykning i några viktiga beslut
  • Lärdomar att ta med dig framåt

Jessica Tressfeldt, advokat, Snellman

12:00 Noyb:s anmälan av IMY:s hantering av inkomna klagomål

I somras blev det känt att noyb, organisationen som drivs av Max Schrems, har dragit IMY inför domstol på grund av deras hantering av inkomna klagomål. I ett samtal kommer noybs svenska representant, dataskyddsjuristen Joakim Söderberg och IT-rättforums moderator Caroline Sundberg att diskutera den aktuella processen och vilka konsekvenser ett avgörande skulle kunna få.

12:25 - Lunch

Spår A

13.25 Lagstiftning avseende cybersäkerhet och relationen till certifieringar

  • CSA:s certifieringsordningar som verktyg för att möta cybersäkerhetskrav i NIS2 och CRA.
  • Närmare om kopplingen mellan NIS2 och certifierade tjänster – finns krav på att använda certifierade tjänster?
  • Uppdatering om certifiering om molntjänster – vilka krav kommer att ställas för att få en certifiering?

Thomas Wallander,
senior rådgivare,
Inspektionen för cybersäkerhetscertifiering (FMV/ICC)

14:05 Kort paus

14:10 Checklista för NIS2 och den nya cybersäkerhetslagen

  • Vilka åtgärder behöver ni vidta och var börjar ni?
  • Hur drar du nytta av nuvarande compliancearbete för att undvika onödigt dubbelarbete
  • Vilka kompetenser behöver samarbeta för att lyckas i arbetet?
  • Konkreta tips för att komma i mål till lagen träder i kraft

Agnes Hammarstrand, 
advokat och partner,
Advokatfirman Delphi

Spår B - Sänds enbart digitalt, går att se inspelat i efterhand

13:25 Inköp av AI-system – process, kravställning och avtal

  • Hur behöver inköpsprocessen anpassas till AI – vilka frågor behöver lyftas och vilka åtgärder behöver vidtas när?
  • Kravställning – vad behöver du tänka på vid AI-inköp?
  • Avtal vid AI-inköp – vad bör förhandlas?
  • Hur skapar du AI-register och säkrar regelefterlevnad över tid?

Johanna Linder,
advokat och partner,
Advokatfirman Cederquist

 

14:05 Kort paus

14:10 Hur kommer EU:s dataförordning (Data Act) att påverka vår digitala transformation?

  • Vad är syftet med Data Act och hur hänger den ihop med GDPR och skyddet för företagshemligheter?
  • Vilken data omfattas av Data Act?
  • Datalicenser och behovet av nya avtalstyper
  • Nya regler om oskäliga avtalsvillkor B2B för att skydda kundens intressen
  • Obligatoriska exitavtal för molntjänster för att förenkla vid byten av leverantör
  • Sanktioner och implementeringsfrågor

Daniel Lundqvist,
advokat och partner,
Advokatfirman Kahn Pedersen

14:50 Eftermiddagspaus

15:20 Konsekvensbedömning av Google Workspace i Östersunds Kommun efter tillsyn från IMY

  • Arbetet med konsekvensbedömning – samarbete mellan IT och juridik, arbetssätt och framtagande av mall
  • Resultat av konsekvensbedömningen – vilka tekniska åtgärder som krävdes?
  • Hur säkerställer vi att DPIA är ett levande dokument som uppdateras när nya funktioner som AI tillkommer?

Teddy Roswall, systemförvaltare och sakkunnig informationssäkerhet, Östersunds Kommun och Malin Antolin Persson, IT-upphandlare

15:50 IMY:s vägledning om konsekvensbedömningar

  • IMY:s vägledningsprojekt om konsekvensbedömningar
  • Svar på vanliga frågor om konsekvensbedömningar
  • Genomförande av konsekvensbedömningar – IMY:s förslag på metod och mall

Jonas Agnvall, jurist och enhetschef och My Lorenius, jurist och särskild beslutsfattare, Integritetsskyddsmyndigheten IMY

16:20 Juridik, cybersäkerhet, hot och innovation—hur bromsen är gasens bästa sidekick

  • Vilka cyberhot står vi inför och vad spelar juridiken för roll egentligen?
  • En geopolitisk och cyberjuridisk utblick mot EU, USA och Kina
  • Hotlandskap, risker och lagkrav som innovationsdrivare och möjligheter att göra gott

Levi Bergstedt, chefsjurist, Truesec

16:55 - Konferensen sammanfattas

17:00 Konferensen avslutas

IFI reserverar sig för programändringar