Privacy by Design – A Vision on Practical Implementation
Välkomna till webbinarium!
Vi kommer få lyssna till Annika Sponselee, Partner och Privacy Team Leader i Deloitte Nederländerna samt Jan-Jan Lowijs, Senior Manager Deloitte Nederländerna.
De kommer tillsammans med oss djupdyka i ämnet Privacy by Design (PbD) och hur det, i praktiken, kan implementeras i en organisation. Jan-Jan kommer bl.a. prata om hur man på ett effektivt men samtidigt heltäckande sätt kan bygga in PbD i sina designprocesser, och visa praktiska exempel på hur organisationer kan jobba med PbD. Han kommer också visa på ett urval av fördelar som kan följa av att anta en genomtänkt PbD-metodik.
Datum: 24 juni
Tid: 15.30-17.00
Uppkopplingslänk skickas ut den 24 juni
Anmälan till webbinariet stänger kl. 11.30 24 juni
Buy tickets
| Member | SEK 0 excl. VAT | |
| Non-member | SEK 0 excl. VAT |
Välkommen på fullmatat Webbinarium
Varmt välkommen Torsdag den 17 juni 2021 kl. 15:00-18:00 då Forum för Dataskydd bjuder in till ett fullmatat webbinarium!
De senaste dagarna har varit några av de mest spännande sedan 25 maj 2018 för oss som arbetar med dataskydd.
Torsdag 17 juni 2021 kl. 15-18 anordnar Forum för Dataskydd ett webbinarium om
• EU-kommissionens uppdaterade standardavtalsklausuler för tredjelandsöverföringar
• EU-kommissionens nya mall för biträdesavtal
• IMYs beslut om 1177
• EDPBs uppdaterade ”Schrems-rekommendationer” (om dessa hinner publiceras)
EU-kommissionens nya standardavtalsklausuler
Den 4 juni publicerade EU-kommissionen sina nya och moderniserade standardavtalsklausuler, dels för överföring av personuppgifter utanför EU/EES (SCC), dels en helt ny mall för personuppgiftsbiträdesavtal (DPA).
Det har länge diskuterats att standardavtalsklausulerna för tredjelandsöverföringar skulle behöva moderniseras och anpassas till GDPR. Schrems II-domen som meddelades förra sommaren fick EU-kommissionen att prioritera arbetet, men trots det tog det nästan 11 månader innan de blev färdiga. Blev de nya SCC bättre än de från 2010? Hjälper de oss med tredjelandsöverföringarna utifrån ett ”Schrems-perspektiv”? Vilken inverkan kommer det nya personuppgiftsbiträdesavtalet ha i avtalsförhandlingar mellan personuppgiftsansvariga och personuppgiftsbiträden?
Alisa Vekeman, Policy officer on international data flows and protection från EU-kommissionen kommer vara keynote och ta en Q&A! Alisa Vekemans presentation kommer att hållas på engelska, medan resten av programmet blir på svenska.
Säde Kanervisto och Ina Laurell från Cirio Advokatbyrå ger oss en generell översikt av hur de nya dokumenten är tänkta att fungera och vilka viktiga nyheter man behöver uppmärksamma inför arbetet med att byta ut de äldre SCC mot de nya i befintliga personuppgiftsbiträdesavtal.
IMY:s beslut om 1177
2019 rapporterade media att inspelade samtal till vårdrådgivningsnumret 1177 legat tillgängligt utan lösenord på en webbserver under lång tid. Vi är många som har sett fram emot IMYs beslut i de sammanlagt sex tillsynsärenden som inleddes. Vilka organisationer bär huvudansvar för att lagringsmediet felkonfigurerades och orsakade den allvarliga incidenten? Hur långt sträcker sig personuppgiftsbiträdets ansvar? Hur långt sträcker sig den personuppgiftsansvariges skyldighet att ha kontroll på vad biträdet gör och inte gör? Hur har IMY resonerat kring utdömda sanktionsavgifter?
Magnus Bergström, it- och informationssäkerhetsspecialist på IMY, berättar om besluten som IMY meddelade den 7 juni.
Uppdaterade rekommendationer från EDPB
I höstas publicerade EDPB rekommendationer för hur vi ska bedöma de legala möjligheterna att överföra personuppgifter utanför EU/EES, med anledning av EU-domstolens dom i det s.k. Schrems 2-målet från juli 2020. Det kommer sannolikt en uppdaterad version av dessa rekommendationer under vecka 24. Om det blir så, kommer vi att uppmärksamma detta också under Webbinariumet.
Moderator: Caroline Olstedt Carlström från Cirio Advokatbyrå och Forum för Dataskydd lotsar oss genom alla dessa högaktuella ämnen!
Chattmaster: Karl-Fredrik Björklund från Wikström & Partners Advokatbyrå och Forum för Dataskydd svarar på era frågor i chatten.
I en avslutande expertpanel deltar även:
Lotta Kavtaradze, Privacy Advisor på Telenor AB, som har närmare 30 års erfarenhet av dataskyddsarbete i olika roller och som är initiativtagare till detta webbinarium (Ordförande för Forum för Dataskydds Region Stockholm) och Linn Alfredsson, Head of Legal Sweden, Microsoft.
Datum: torsdag den 17 juni
Tid: 15:00-18:00
Uppkopplingslänk skickas ut samma dag.
Kostnad:
Medlem i Forum för Dataskydd: 0 kr
Icke medlem: 300 kr
No-show debiteras: 300 kr
Biljettkassan stänger onsdag den 16 juni kl.23.45
Tredjeland och risk? TIA? Vad får du egentligen för en TIA?
Varmt välkommen till ett spännande webbinarium tisdagen den 19 oktober där vi tittar på frågan om riskanalyser och tredjelandsöverföringar.
Forum för Dataskydd och region Norr anordnar nu ett digitalt rundabordssamtal om tredjelandsöverföringar och s.k. transfer impact assessments (“TIA”). I trådarna håller Mattias Gotthold som är vice-ordförande i Forum för Dataskydd.
Vi bjuder in 10 stycken medlemmar och det är först till kvarn som gäller. Anmäl dig senast fredagen den 15 oktober på info@dpforum.se Märk ämnesraden med “Rundabordssamtal”. Därefter kommer du få en inbjudan till webbinariet, senast dagen innan eventet. Den plattform som kommer användas för eventet är Teams.
Datum: tisdagen den 19 oktober
Tid: 09:00-10:30
Om Mattias
Mattias Gotthold driver idag konsultfirman Data Law Center och är dataskyddsombud vid Luleå kommunkoncern. Han har tidigare arbetat på affärsjuridisk advokatbyrå och vid statliga myndigheter.
Data Law Center (“DLC”) är juridisk konsultfirma som är specialiserad på lagstiftning kopplat till digitalisering, såsom dataskydd/GDPR, informationssäkerhetskrav (NIS, PDL, säkerhetsskydd) och myndighetslagstiftning. Som senior rättslig rådgivare hjälper Mattias bolag och myndigheter inom DLC:s specialistområden. Han håller även utbildningar och seminarier inom områdena.
Som dataskyddsombud åt Luleå kommunkoncern agerar Mattias stödjande, rådgivande och kontrollerande i förhållande till GDPR och därtill anknytande regelverk. Som dataskyddsombud har Mattias etablerat en dataskyddskultur inom kommunen och utvecklat arbetsprocesser utifrån best practice anpassat till offentlig sektors utmaningar.
Om rundabordssamtal
Rundabordssamtalen syftar till att deltagarna ska komma närmare varandra och få möjlighet att diskutera förvalda ämnen utifrån sina frågeställningar på ett mer interaktivt sätt än vid seminarier. Rundabordsamtalen arrangeras i samarbete med Nätverket för Dataskyddssamtal i Norr- och Västerbotten. Normalt introduceras ämnet av en gäst, någon hos region Norr eller medarrangören. Alla som deltar förväntas presentera sig och i övrigt delta utifrån sina förutsättningar.
Frågor
Vid frågor om rundabordssamtalet kontakta Mattias Gotthold: mattias.gotthold@dpforum.se
Vid frågor i övrigt kontakta forumet per info@dpforum.se
Dataskyddsombudets vänner – vem kan dataskyddsombudet lita på?
Torsdagen den 28 oktober arrangeras ett inledande webbinarium om dataskyddsombudets vänner. Webbinariet arrangeras av Forum för Dataskydd Region Norr.
Datum och tid: Torsdagen den 28 oktober kl. 16.30-17.30
Plats: Digitalt (Teams)
Dataskyddsombuden är ofta ensamma i sin organisation. Det finns inte alltid några andra dataskyddare att luta sig mot när det blir utmanande. Då är nätverk som Forum för Dataskydd en viktig arena för att kunna diskutera frågorna med andra intresserade. Men ofta finns det i lite större organisationer interna specialister som kan bli goda medspelare i att utveckla dataskyddet. Vilka är dessa nyckelpersoner? Hur kan vi få dem att förstå vikten av gott dataskydd, om de inte redan har förstått? Hur kan vi samarbeta med nyckelpersonerna? Vad kan de göra för oss dataskyddare?
På temat dataskyddsombudets vänner kommer personer som har nyckelroller för dataskyddet att medverka i kommande webbinarier.
Gissa eller önska gärna vilka roller vi kommer bjuda in för att samtala om frågorna på LinkedIn! #DataskyddsombudetsVänner #DPforum
Webbinariet kommer genomföras som ett samtal mellan Caroline Olstedt Carlström, Advokat och Partner vid Cirio Advokatbyrå och ordförande för Forum för Dataskydd samt Maria Leijon, dataskyddsombud vid länsstyrelsernas gemensamma dataskyddsorganisation och ordförande för Forum för Dataskydd Region Norr.
Kostnad:
Medlem i Forum för Dataskydd: 0 kr
Icke medlem: 300 kr
No-show debiteras: 300 kr
Biljettkassan stänger: Onsdag 27 Oktober kl 15:00
DSO-Rollen!
Varmt välkommen på ett semi/digitalt webbinarium om DSO-Rollen!
Datum och tid: Torsdag den 11 november kl. 16:30-19:00
Plats/lokal: Vi kommer arrangera webbinariumet på Cirio Advokatbyrå, PLAN 8.
Adress: Mäster Samuelsgatan 20, 111 44 Stockholm
(Observera att det är begränsat antal deltagare på plats – det är först till kvarn som gäller!)
Digital närvaro: Teams
Köp din biljett här!
Tillsammans kommer vi diskutera övergripande i en paneldiskussion kring DSO-rollen. Vi kommer lyfta utmaningar, rollens utveckling sedan starten på GDPR och få ett och annat tips och trix för att kunna implementera detta på bästa sätt.
Vi kommer avsluta den fullmatade dagen med ett avslutande mingel.
Moderatorer för webbinariumet är: Niklas Gustafsson, DSO Åklagarmyndigheten och Henriette Wejdmark, DSO Pensionsmyndigheten.
Gäster: Charlotte Arnell, DSO Västerås stad, Filip Johnssén, DSO Klarna, Paulo Zavala, DSO Kriminalvården och Moa Mörner, DSO FASAB
Kostnad:
Medlem i Forum för Dataskydd: 0 kr
Icke medlem: 300 kr
No-show debiteras: 300 kr
Biljettkassan stänger: Onsdag den 10 november, kl. 15:00
Vi ser fram emot ditt deltagande och du är varmt välkommen att delta på plats eller digitalt via Teams.
Vi ses!
Dataskyddsombudets vänner – vem kan dataskyddsombudet lita på? Kan dataskyddsombudet lita på CISO:n?
Tisdagen den 16 november arrangeras ett webbinarium om dataskyddsombudets vänner. Nu diskuterar Tobias Ander, se bio nedan, och Mattias Gotthold, vice ordförande Forum för dataskydd, samarbetet mellan CISO:n och dataskyddsombudet.
Datum och tid: Tisdagen den 16 november kl. 08.30-09.30
Plats: Digitalt (Teams)
Köp din biljett här!
Webbinariet avser belysa gränsdragningen mellan dataskyddet och informationssäkerheten och vad CISO:ns respektive dataskyddsombudets roll är i detta. Under webbinariet kommer Tobias förklara vad en CISO gör, det kommer diskuteras situationer där traditionell informationssäkerhet och dataskydd kanske landar i olika slutsatser samt det kommer att avslutas med en diskussion med möjlighet att ställa frågor för deltagarna. Svar utlovas på bland annat följande frågor:
Vad gör en CISO?
Hur kan vi få CISO:n att förstå vikten av gott dataskydd, om de inte redan har förstått?
Informationssäkerhet och dataskydd. Är det inte samma sak?
Hur kan CISO:n underlätta dataskyddsombudets arbete?
Vad är dataskyddsombudets roll i ett LIS (Ledningssystem för informationssäkerhet)?
Hur kan dataskyddsombudet och CISO:n samarbeta för att få största effekt i sina respektive perspektiv?
Lär känna gästen
Tobias Ander är Chief Information Security Officer CISO, på Örebro kommun och har lång och gedigen erfarenhet från arbetet med informationssäkerhet i offentlig verksamhet, bland annat som CISO på Transportstyrelsen. Tobias fick även priset årets GRC-profil 2017. Ledning och styrning samt informationssäkerhetskultur är Tobias spetsområden. Att ha en tydlig systematik, struktur och förståelse för verksamhetens problem är viktiga grundpelare i arbetet. Genom att skapa en verksamhet som rapporterar incidenter, tar lärdom av dem samt är rättvis i sin hantering av medarbetare finns möjlighet att skapa en robusthet i informationssäkerhetsarbetet.
Kostnad:
Medlem i Forum för Dataskydd: 0 kr
Icke medlem: 300 kr
No-show debiteras: 300 kr
Webbinariet arrangeras av Forum för Dataskydd Region Norr.
Webbinarium med Forum för Dataskydd och gästföreläsare från IMY
Välkommen till Forum för Dataskydds webbinarium med gästföreläsare från IMY.
Datum och tid: Onsdag den 30 mars ca kl.17:50-18:55
Plats: Digitalt, Teams. Länken får du i din orderbekräftelse
KÖP DIN BILJETT HÄR
Under kvällen kommer vi att få ta del av Stina Almström, Jurist på Integritetsskyddsmyndigheten, IMY och deras undersökning av användning av molntjänster i offentlig sektor. Stina har en bakgrund i offentlig sektor och då främst som kommunjurist. På IMY arbetar Stina på den enhet som hanterar dataskydd i offentlig sektor och även på den enhet som driver arbetet inom EDPB. Utöver det här arbetar Stina mycket med ett innovationsuppdrag som IMY fick för ca ett år sedan, som handlar om att höja kunskapen om dataskydd i innovationssektorn.
Vi kommer även få höra Karl-Fredrik Björklund, Partner Hellström Advokatbyrå, vice ordförande i Forum för Dataskydd samt Caroline Olstedt Carlström, Partner Cirio Advokatbyrå, ordförande Forum för Dataskydd berätta om dataskyddsombudets roll och hur man bör se på kravet på oberoende. De går även igenom några beslut från olika tillsynsmyndigheter och en del andra uttalanden i frågan.
Karl-Fredrik Björklund har många års erfarenhet av att arbeta med personuppgiftsfrågor och GDPR samt annan data- och informationshantering. Karl-Fredrik har även bred och omfattande erfarenhet av komplexa kommersiella avtalsförhållanden inom IT-sektorn ingripet IT-avtal, outsourcing och systemleveranser.
Caroline Olstedt Carlström har över 20 års erfarenhet av internationellt dataskydd och har fungerat som juridisk och strategisk rådgivare till företag inom IT, media, telekommunikation, energi, finans och bioteknik. Idag är hon delägare i Cirio Advokatbyrå och leder Cirios datasekretess- och informationssäkerhetsverksamhet. Caroline har även uppmärksammats som en av de mest inflytelserika inom tech under 2022.
Observera! Anslut via Teams vid angiven tid men notera att en viss fördröjning kan förekomma/uppstå då Forumet håller sitt årsmöte innan.
Webbinariet är kostnadsfritt för medlemmar och kostar 300 SEK ex moms för icke-medlemmar.
Varmt välkommen!
Visselblåsning och dataskydd!
Välkommen på ett semidigitalt event om visselblåsning och dataskydd i ljuset av den nya visselblåsarlagen.
Datum och tid: Onsdag den 6 april kl. 16:00-19:00.
Fysisk plats: edpLaw Advokatbyrå, Strandvägen 7A.
Digital plats: Teams, digital anslutning kl.16:30 (Observera att du får din länk i din orderbekräftelse).
KÖP DIN BILJETT HÄR
Den nya visselblåsarlagen trädde i kraft den 17 december 2021. Lagen aktualiserar en rad olika frågor som verksamheter måste ta ställning till.
Under kvällen kommer Johan Thörn, Partner/Advokat, Johan Sundberg Partner/Advokat och Fredrik Eråker, Senior Associate/Advokat från edpLaw att beröra och diskutera olika arbetsrättsliga och dataskyddsaspekter i förhållande till inrättande av en visselblåsarfunktion, inklusive fråga om förhandlingsskyldighet och kraven i dataskyddslagstiftning (GDPR) avseende behandling av personuppgifter i visselblåsarsystem.
Vi kommer även att få höra ett föredrag av Jan Stappers, EU Whistleblowing Specialist från WhistleB by NAVEX som är expert på organisationshantering av visselblåsning. Han har även skrivit flera artiklar om ny lagstiftning om skydd kring visselblåsning, anti-korruption och även bästa praxis för visselblåsning.
Under kvällen kommer det serveras en wrap med kallrökt lax och en med rimmad oxbringa. För vegetariskt/veganskt alternativ maila till info@dpforum.se.
Lokalen sponsras av edpLaw Advokatbyrå och förtäringen sponsras av WhistleB by NAVEX.
Sista anmälningsdag är torsdag den 31 mars kl. 15:00 och antalet platser är begränsade. Kostnadsfritt för medlemmar och 300 SEK ex. moms för icke-medlemmar. Eftersom vi är en ideell förening behöver vi debitera dig en No Show-avgift på 300 kronor vid utebliven avbokning.
Varmt välkommen!
