Dataskyddsombudets vänner! Kan dataskyddsombudet lita på CISO:n?

Tisdagen den 16 november arrangerades ett webbinarium om dataskyddsombudets vänner.

Under webbinariumet fick vi ta del av kunskap och tankar från Tobias Ander, Chief Information Security Officer CISO, på Örebro kommun och Mattias Gotthold, vice ordförande Forum för dataskydd och grundare av Data Law Center.

Tillsammans gjorde vi en djupdykning av bland annat:

Vad gör en CISO?
Hur kan vi få CISO:n att förstå vikten av gott dataskydd, om de inte redan har förstått?
Informationssäkerhet och dataskydd. Är det inte samma sak?
Hur kan CISO:n underlätta dataskyddsombudets arbete?
Vad är dataskyddsombudets roll i ett LIS (Ledningssystem för informationssäkerhet)?
Hur kan dataskyddsombudet och CISO:n samarbeta för att få största effekt i sina respektive perspektiv?

Stort tack till våra presentatörer Tobias Ander och Mattias Gotthold och tack till alla fantastiska deltagare som kom med kloka tankar och inspel!

Du finner presentationen på medlemssidan, under fliken material från event.

DSO-Rollen!

Torsdagen den 11 november arrangerade Forum för Dataskydd ett semi/digitalt webbinarium om DSO-Rollen!

Hur stödjer man men behåller integriteten? Hur får man organisationen att förstå? Hur förklarar man sitt varför?

Hur ser ni på Dataskyddsombudets placering i organisationen?

Vi nuddade vid i ett nytt begrepp: Lustfyllt! Hur gör man att mötet med en DSO i verksamheten känns lustfyllt? 

Stora öron men behåll integritet. Hur balanserar man på bästa sätt?

 

Stort tack till kvällens gäster: Moa Mörner, DSO för fem fackförbund inom LO samt FASAB, Paulo Zavala, DSO Kriminalvården och Charlotte Arnell, DSO Västerås Stad

Även ett stort tack till kvällens moderatorer: Niklas Gustafsson, DSO Åklagarmyndigheten och Henriette Wejdmark, Pensionsmyndigheten 

Stort tack även till alla fantastiska deltagare, både digitalt och fysiskt – tillsammans skapade vi en fantastisk kväll och blev fullmatade av fantastisk kunskap och massor med tips och trix!

Tack till Cirio Advokatbyrå som stod för maten och lokalen under kvällen! 

 

Ta del av kvällens presentation: HÄR 

 

 

Dataskyddsombudets vänner del 1

Torsdagen den 28 oktober arrangerades ett inledande webbinarium om Dataskyddsombudets vänner.

Vad är skillnaden på data protection manager och data protection officer? Hur får jag organisationen att lyssna? Vad är vägen till framgång?

Under webbinariumet fick vi ta del av kloka inspel, tankar och ett fantastiskt engagemang i chatten av alla deltagare.

Vi fick lyssna till praktiska tips om hur man kan implementera dataskyddsarbetet i praktiken – med riktiga Case från verkligheten.

Stort tack till våra fantastiska föreläsare!

Caroline Olstedt Carlström, Advokat och Partner vid Cirio Advokatbyrå och ordförande för Forum för Dataskydd

Maria Leijon, dataskyddsombud vid länsstyrelsernas gemensamma dataskyddsorganisation och ordförande för Forum för Dataskydd Region Norr.

 

Vi ses igen: Tisdagen den 16 november kl. 08.30-09.30
Plats: Digitalt (Teams)

 

Håll utkik! Mer information kommer publiceras på www.dpforum.live

 

 

Fullmatat webbinarium!

Torsdagen den 17 juni arrangerades ett fullmatat webbinarium med fantastiska inspel, tankar och intressanta diskussioner om EU:s två nya standaravtalsklausuler och IMYs sex beslut som ett resultat av granskningen av 1177 Vårdguiden.

Medverkande under webbinariumet var:

Alisa Vekeman, Policy officer on international data flows and protection från EU-kommissionen

Magnus Bergström, it- och informationssäkerhetsspecialist på Integritetsskyddsmyndigheten (IMY)

Linn Alfredsson, Head of Legal Sweden, Microsoft

Säde Kanervisto och Ina Laurell från Cirio Advokatbyrå

Vi fick även ta del av expertpanel där vi bland annat fick lyssna till
Charlotte Kavtaradze, Privacy Advisor på Telenor AB,
Mattias Gotthold från Data Law Center

Moderator för eftermiddagen var Caroline Olstedt Carlström från Cirio Advokatbyrå och Forum för Dataskydd
Chatmaster: Karl-Fredrik Björklund från Wikström & Partners Advokatbyrå och Forum för Dataskydd

 

 

Personuppgiftsincidenter. Vad gör vi efter incidenten? Om vikten av en lärande organisation.

Om träffen
Under vårens gång har vi lyft ämnen som: Välfärdsteknik inom vård och socialtjänst och om gemensamt personuppgiftsansvar i form av rundabordssamtal.

Vi har tagit del av mycket kloka inspel av alla medverkande och nu vill vi gräva ännu djupare och sätta vårt fokus på det systematiska arbetet efter att en personuppgiftsincident har inträffat.

Vad gör vi egentligen efter personuppgiftsincidenten? Och vad gör vi av incidentloggen kopplat till vårt dataskyddsarbete? Jobbar vi ad hoc eller systematiskt? Hur arbetar vi för att bli en lärande organisation när det gäller dataskydd?

Den 11 juni 2021 anordnade Forum för Dataskydd och Region Norr ett tredje digitalt rundabordssamtal om arbetet efter en personuppgiftsincident har inträffat och om att bygga in lärande i organisationen, där vi fick lyssna till gästföreläsaren Monika Wendleby.

Lär känna gästen: Monika Wendleby

Monika Wendleby är både jurist och managementkonsult vilket innebär att hon arbetar med GDPR från två perspektiv. Sedan 2017 har hon hjälpt kunder med allt från tjänster som dataskyddsombud, granskning av GDPR-status, framtagande av dokument, genomförandeprojekt, bistånd i kontakter med Integritetsskyddsmyndigheten och i domstolsprocesser med mera. Hon har även skrivit flera GDPR-böcker (finns som medlemserbjudande i Forumet) och artiklar om olika aspekter på integritetsskyddet samt håller ofta föredrag om GDPR.

Om rundabordssamtal
Rundabordssamtalen syftar till att deltagarna ska komma närmare varandra och få möjlighet att diskutera förvalda ämnen utifrån sina frågeställningar på ett mer interaktivt sätt än vid seminarier. Rundabordssamtalen arrangeras i samarbete med Nätverket för Dataskyddssamtal i Norr- och Västerbotten. Normalt introduceras ämnet av en gäst, någon hos Region Norr eller medarrangören. Alla som deltar förväntas presentera sig och i övrigt delta utifrån sina förutsättningar.

För att läsa om vår personuppgiftsbehandling läs gärna mer här

Delat ansvar – ingens ansvar! Men hur blir det då med det gemensamma ansvaret under art. 26 GDPR?

Torsdag den 20 maj anordnade Forum för Dataskydd och region Norr ett digitalt rundabordssamtal om gemensamt personuppgiftsansvar där vi fick lyssna till gästföreläsaren Maria Leijon som också är ordförande för region Norr. Det blev ett mycket spännande webbinarium med många kloka inspel från alla som medverkade!

Mer om gästen

”Den allvetande skräphögen eller pain in the ass – det beror på vem som frågar och vilket svar man förväntade sig”

Maria Leijon är dataskyddsombud för de 21 länsstyrelserna. Eftersom myndigheterna sedan 2010 har gemensam IT-drift och sedan 2015 gemensamt förvaltar centrala IT-system föll det sig rätt naturligt att även organisera dataskydds- och informationssäkerhetsarbetet gemensamt. Maria Leijon förordnades tillsammans med Mikael Norberg i maj 2018 till dataskyddsombud av de 21 landshövdingarna. Maria är ordinarie ombud och Mikael träder i tjänst vid Marias frånvaro. Tillsammans leder de länsstyrelsernas dataskyddsorganisation som omfattar drygt 8 heltidstjänster. Förutom det finns informationssäkerhetssamordnare och datasyddsamordnare inom varje länsstyrelse.

Länsstyrelserna är en viktig part för de flesta statliga myndighet, samtliga kommuner och många andra verksamheter. Det innebär att myndigheten delar gemensamma system och IT-komponenter med många aktörer. Vid en inventering kan konstateras att länsstyrelserna har ungefär 300 gemensamma system med andra. Det innebär att utredningar av personuppgiftsansvar är en stor del av myndighetens dataskyddsarbete.

Om rundabordssamtal

Rundabordssamtalen syftar till att deltagarna ska komma närmare varandra och få möjlighet att diskutera förvalda ämnen utifrån sina frågeställningar på ett mer interaktivt sätt än vid seminarier. Rundabordsamtalen arrangeras i samarbete med Nätverket för Dataskyddssamtal i Norr- och Västerbotten. Normalt introduceras ämnet av en gäst, någon hos region Norr eller medarrangören. Alla som deltar förväntas presentera sig och i övrigt delta utifrån sina förutsättningar.

Rundabordssamtal om välfärdsteknik inom vård och socialtjänst

Fredagen den 23 april anordnade Forum för Dataskydd och region Nord anordnar ett digitalt rundabordssamtal om välfärdsteknik inom vård och socialtjänst.

Datum: Fredag 23 april
Tid: 09.00-10.30

Inbjuden gäst att prata om frågan var Forumets vice ordförande Karl-Fredrik Björklund som till vardags är advokat och partner vid Wikström & Partners Advokatbyrå. Förutsättningarna att använda digitala verktyg inom vårdsektorn är en omdiskuterad fråga och har varit föremål för tillsynsbeslut inom ramen för bland annat det så kallade Gnosjö-beslutet, där socialtjänsten i kommunen hade kamerabevakat en boende på ett LSS-boende i hens sovrum.

Mer om gästen

Karl-Fredrik Björklund är advokat och delägare vid Wikström & Partners Advokatbyrå och dataskyddsexpert med nästan 20 års erfarenhet av att arbeta som personuppgiftsombud/dataskyddsombud samt föreläsa rörande dataskyddsfrågor, dåvarande personuppgiftslagen, numera GDPR, och andra registerförfattningar. Karl-Fredrik är dataskyddsombud och rådgivare för flera stora organisationer inklusive myndigheter. Han har medverkat som kursledare vid IMY:s utbildningar rörande dataskydd och är även vice ordförande i föreningen Forum för Dataskydd, som arbetar ideellt med kompetensutveckling av dataskyddsombud.

Besök Karl-Fredrik Björklunds Linkedin Här

Om rundabordssamtal

Rundabordssamtalen syftar till att deltagarna ska komma närmare varandra och få möjlighet att diskutera förvalda ämnen utifrån sina frågeställningar på ett mer interaktivt sätt än vid seminarier. Normalt introduceras ämnet av en gäst, någon hos region Nord eller medarrangören. Alla som deltar förväntas presentera sig och i övrigt delta utifrån sina förutsättningar. Utifrån detta är antalet som har möjlighet att delta begränsat.

Rundabordssamtalet skedde i samarbete med Nätverket för Dataskyddssamtal i Norr- och Västerbotten.

Om Region Nord

Region Nord är Forum för Dataskydds nyaste region och hoppas på att kunna bidra till utvecklingen av best practice inom dataskyddsområdet. Regionen avser främst att anordna rundabordssamtal där deltagarna kan komma närmare varandra och ta del av den fantastiska erfarenhet som finns inom forumet i samtalsform, men även arrangera seminarier. Regionen leds idag av:

Ordförande: Maria Leijon
Vice ordförande: Mattias Gotthold
Ledamot: Kerstin Nedergård

Offentlig verksamhets användning av molntjänster samt utmaningar och åtgärder med anledning av Schrems II-målet

Tisdag den 23 februari arrangerades ett webbinarium om offentlig verksamhets användning av molntjänster.

Det är en stor efterfrågan på molntjänster även inom offentlig verksamhet vilket ställer stora krav på långsiktigt hållbara strategier, bland annat vid upphandlingar. Hur tänker man kring användningen av molntjänster inom offentlig verksamhet? Kan offentliga verksamheter få draghjälp av varandras arbete? Vilka utmaningar ställs verksamheter inför och vilka åtgärder har vidtagits med anledning av Schrems II-målet? Hur fungerar molntjänster i praktiken?

Medverkade på webbinariet gjorde:
Anna Forss, digital strateg, Försäkringskassan. En av handläggarna i ärendet Försäkringskassans vitbok om publika molntjänster i samhällsbärande verksamhet.
Daniel Melin, strateg på Skatteverket med fokus på molntjänster, datacenter och statlig IT-drift.
Juha Sallinen, GDPR Tech Finland, entreprenör och konsult som arbetar praktiskt med GDPR- relaterade frågor med fokus på datahantering.
Susanne Svanholm, digitaliserings- och dataskyddsjurist på Sveriges kommuner och Regioner
Nina Barzey, advokat på Bonde Barzey Advokatbyrå (moderator)

Dataskyddets dag

Torsdag den 28 januari 2021 arrangerade Forum för Dataskydd ett webbinarium där vi fick lyssna till Pan Xuan, grundare och VD för Privacy1, som pratade om inbyggt dataskydd i praktiken.

Vi fick även 2020 års löneundersökning presenterad för oss av Helena Didehvar, Senior Advisor, HR Commitment.

Schrems II - Vad har hänt sedan Schrems II-domen?

Tisdag den 8 december 2020 arrangerade Forum för Dataskydd ett uppföljningswebbinarium om Schrems II-domen.

Lotta Kavtaradze sammanfattar de väsentligaste punkterna i EDPB:s rekommendationer.

Maria Holmström Mellberg tar upp några praktiska aspekter på det interna arbetet i “Schrems-projekten”.

Alan Dahi berättar om NOYB:s synpunkter på rekommendationerna, vad NOYB har på gång framöver och vad som har hänt med de 101 klagomålen (engelska).

Daniel Westman pratar om framtiden för överföringar till tredjeland.

Samspelet mellan GDPR & PSD2 - konkurrens och komplement

Onsdag den 2 december, 2020, fick vi lyssna till Anna Eidvall, partner på MAQS, och en av byråns mest erfarna advokater inom integritet och dataskydd och Mikael Satama Granberg, verksam inom MAQS arbetsgrupp Digital Business, med fokus på IT- och teknikrelaterade upphandlingar, outsourcing och transaktioner samt IT-avtal och relaterade förhandlingar

Nyheter under året på dataskyddsområdet

Torsdag den 26 november, 2020,  fick vi lyssna till Hampus Stålholm – Dataskyddsspecialist på Synch och Jim Runsten – VD och grundare av Synch under ett webbinarium om nyheter under året på dataskyddsområdet.

Göteborgs Stad - åtgärder och utmaningar Schrems II-målet

Kombinerat live-event och webbinarium!

Tisdagen den 29 september arrangerade Göteborgs Stad ett kombinerat live-event och webbinarium som handlade om konkreta åtgärder, utmaningar och vägar framåt för att hantera EU-domen om överföring av personuppgifter till USA, det så kallade Schrems II-målet.

Presentatör var Per Gustavsson, PhD, Säkerhetsarkitekt Intraservice, Göteborgs Stad

Dataskyddsfrågor i en 5G-värld!

Den 8 september 2020 arrangerades ett webbinarium i samband med Forum för Dataskydds Extra Årsstämma. Vi fick då lyssna till tre experter på området:

Andres Suazo, Chef Telenor Sveriges mobilnät med ansvar för 5G-utrullningen, tjänsteplattformar och nätmodernisering.
Mathias Wikström, Telenor Sveriges Dataskyddsombud och ansvarig för Privacy Office.
Lotta Kavtaradze, Privacy Advisor på Telenor Sverige, aktiv i Forum för Dataskydd Region Stockholm.

Webbinarium Schrems II-målet 6 augusti

Forum för Dataskydd hade förmånen att hålla ett välbesökt webbinarium (nästan 500 deltagare) som handlade om Schrems II-målet. Notera att en del av seminariet genomfördes på engelska (NOYB:s del).

Webbinariet behandlade bland annat dessa frågor: Vad innebär domen för organisationerna i praktiken och vad behöver man göra nu? Är det möjligt att använda standardavtalsklausulerna för överföringar till tredje land – och i så fall hur? Genom beslutet ogiltigförklaras en av de huvudsakliga transfer mekanismerna för överföring av data till USA; Privacy Shield.

Privacy by Design – A Vision on Practical Implementation

Webbinarum 24 juni 2020
Under webbinariet fick vi lyssna till Annika Sponselee, Partner och Privacy Team Leader i Deloitte Nederländerna samt Jan-Jan Lowijs, Senior Manager Deloitte Nederländerna. Tillsammans med dem djupdök vi i ämnet Privacy by Design (PbD) och hur det, i praktiken, kan implementeras i en organisation.

Tillsyn och beslut under GDPR

Webbinarium 16 juni 2020
Vi har nu levt två år med GDPR. Efter en inledande fas då företag har lagt stora resurser på att kartlägga sina person- uppgiftsbehandlingar och anpassa verksamheten till de nya reglerna, ser vi nu ett ökat fokus på tillsyn och beslut. Såväl Datainspektionen som övriga nationella dataskyddsmyndigheter bedriver ett omfattande tillsynsarbete, som i vissa fall har lett fram till beslut om administrativa sanktionsavgifter. Enligt Datainspektionens årsrapporter för 2018 och 2019 inleddes totalt omkring 160 tillsynsärenden. I fem ärenden har beslut om administrativa sanktionsavgifter meddelats.

  • Hur går en tillsyn från Datainspektionen till?
  • Vilka befogenheter har Datainspektionen?
  • Hur kan man som företag förbereda sig inför en tillsyn

Erica Wiking Häger och Anders Bergsten från Mannheimer Swartling Advokatbyrå ledde seminariet.

Välkommen på föreningsstämma 13 maj 2020

I samband med föreningsstämman kommer Lena Lindgren Schelin, generaldirektör, Datainspektionen, hålla en presentation om: ”Från Datainspektionen till Integritetsskyddsmyndigheten – en spaning om vägen framåt, för myndigheten och för samhället i den snabbt pågående digitaliseringen.”

Den andra sidan - vad är det vi försöker skydda vår information ifrån?

Webbinarium 22 april 2020
Pagero
guidade oss genom de nya hoten och gav oss insikt i hur kriminella aktörer skapar omsättning för de tillgångar de stjäl ifrån seriösa aktörer. Vi fick bl.a insikt i hur Dark Net fungerar och vad som faktiskt händer med information efter att den blivit stulen.

Står Dataskyddsförordningen över nationell skadeståndsrätt?

Administrativa sanktionsavgifter enligt GDPR riktas mot felande organisationer, men står Dataskyddsförordningen över nationell skadeståndsrätt? Arbetet som dataskyddsombud (DSO) kräver ofta mycket tid och engagemang och DSO:s roll är bl.a. att informera och ge råd till ”högsta förvaltningsnivå” om deras skyldigheter enligt Dataskyddsförordningen. Samtidigt har VD ett tydligt operativt ansvar för verksamheten, och styrelseledamöterna sitter med det yttersta ansvaret.

Webbinariet anordnades i ett samarbete mellan Forum för Dataskydd och Karl-Oskar Brännström, VD Aigine AB.

Logga in

Ej medlem? Registrera dig

Återställ lösenord

Bli medlem

    Forum för Dataskydd bidrar till ett tryggt informationssamhälle och värnar om integritetsskydd idag och i morgon. Vi förstärker, förenklar och ökar medvetenheten kring integritetsskydd i Europa genom att skapa ett tongivande forum för samverkan och informationsspridning. Stärk ditt dataskyddsarbete med kompetens från drygt 800 medlemmar på våra seminarier och nätverksträffar. Medlemmar går gratis på våra seminarier och nätverksträffar samt till rabatterat pris på Nordic Privacy Arena.

    Studentmedlemskap upphör automatiskt efter ett år, därefter behövs ny ansökan. Ange också ert mecenatkortnr i meddelandefältet.


    Det är viktigt att meddela oss om du byter arbetsplats, faktureringsadress, telefonnummer, mailadress eller annan viktig information. När du byter arbetsplats eller annan ovannämnd information mailar du oss och meddelar detta på info@dpforum.se så att vi kan säkerställa kontinuitet i ditt medlemskap.


    Ordinarie medlemskap: 1645 kr per år.
    Student: Gratis första året, sedan 200 kr per år (är du anställd på ett företag gäller ordinarie pris).















    Genom att fylla i formuläret, godkänner jag att Forum för Dataskydd lagrar mina personuppgifter i sin databas som kommer användas för att förse mig med relevant information om Forum för Dataskydds tjänster och erbjudanden.

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
    Go to cart