Kursdag 18 mars 2015

Lyckad upphandling av molntjänster - med särskilt fokus på IT-säkerhet vid personuppgiftsbehandling
 

Plats: Kungstornen Konferens, Kungsgatan 33, 
2 tr, Stockholm.

 
Program
 
9.30     Registrering, kaffe och smörgås
 
10.00   Introduktion
 
Caroline Olstedt Carlström, ordförande Forum för Dataskydd, Chief Counsel Global Privacy, Klarna Legal
 
10.15    EU-kommissionens förslag till dataskyddsförordning, IT-säkerhetsaspekter i 
              bred bemärkelse att beakta vid upphandling av molntjänster
             •  Förslagets regler om IT-säkerhet generellt kopplat till behandling av personuppgifter
             •  Förslagets regler om risk- och sårbarhetsanalys
             •  Förslagets regler om konsekvensanalys
             •  Förslagets regler om personuppgiftsombudets roll, att säkra regelefterlevnaden
 
Karl-Fredrik Björklund, styrelseledamot Forum för Dataskydd, advokat på Advokatfirman Carler
 
11.30  Informationssäkerhet vid nyttjande av molntjänster
            • Hur försäkrar Du dig som kund om att Du uppfyller personuppgiftslagen vid nyttjande 
              av molntjänster?
            • Hur kan Du minimera kundens risker genom att teckna ett bra avtal med         
              molntjänstleverantören?
            • Avtalsaspekter för informationssäkerhetens säkerställande vid nyttjande av olika digitala 
              verktyg
            • Säkerställande av möjligheten att genomföra legala säkerhetskrav
            • Användande av kundens uppgifter för andra ändamål än för att fullgöra molntjänsten åt 
              kunden, t ex för leverantörens egna ändamål
            • Uppsägningstider för molntjänster och radering av information
            • Leverantörens ansvarsbegränsning mot kunden såvitt avser leverantörens ansvar för 
              kundens informationssäkerhet
 
Ingela D Hellström, styrelseledamot Forum för Dataskydd, informationssäkerhetsstrateg, personuppgiftsombud, Huddinge kommun
 
12.30    Lunch 

13.30    IT-forensiska undersökningar
             • Elektroniska spår eller bevis kan vara avgörande för bolaget, myndigheten eller 
               organisationen i många sammanhang
             • Hur säkrar ett företag eller en myndighet att spår och möjliga bevis är tillgängliga om 
               molntjänster används?
             • Hur säkrar man i avtalet mot leverantören av en molntjänst att spår och bevis blir 
               tillgängliga?
 
Michael Nylén, Ibas Laboratories AB, har arbetat som IT-forensisk specialist på Ekobrottsmyndigheten mellan åren 2001 och 2011. Michael har vid Ekobrottsmyndigheten som specialist i brottsutredningar utfört analyser och presenterat de tekniska fynden för att kunna säkra allt som bra bevisning. Michael har vidare varit ansvarig för IT-forensiska utbildningen inom Ekobrottsmyndigheten. Michael har även själv genomfört IT-forensiska utbildningar för Ekobrottsmyndigheten, Skatteverket och Domstolsakademin. Deltar i det här avsnittet gör även Caroline Olstedt Carlström, ordförande Forum för Dataskydd, Chief Counsel Global Privacy, Klarna Legal
 
14.45      Kaffe
 
15.00      Säkerhetsprocessen vid upphandling och genomförande av molntjänster
               • Riskanalys
               • Informationsklassificering
               • Säkerhetskrav
               • Uppföljning/Revision
 
Jan Wellergård, styrelseledamot Forum för Dataskydd, personuppgiftsombud TeliaSonera, security director Group Technology IT
 
16.15      Frågor och diskussion
 
Diskussion- samt erfarenhetsutbyte mellan deltagare och kursledare, verkliga fall
 
17.00        Avslut 


Kursavgift:
Medlem Forum för Dataskydd: 2 700 SEK
Icke medlem: 3 900 SEK
 

50 % rabatt på kursavgiften för tillkommande deltagare från samma organisation.
Anmälan är bindande med rätt för deltagaren att sätta annan i sitt ställe.

För att ansöka om medlemsskap i Forum för Dataskydd (årsavgiften är 1 245 kronor), se fliken "Ansök om medlemsskap" på denna hemsida.