Dataskydd och informationssäkerhet i framtidens informationsförvaltning

Många arkivarier och ansvariga för informationsförvaltning behöver utveckla sitt arbete med att nå en säker och hållbar informationsförvaltning som uppfyller både de juridiska kraven inom dataskydd samt direktiven och förfarandet kopplat till informationssäkerhet. Därtill behöver man få ökade kunskaper om hur man får juridik, teknik och arkiv att samverka i praktiken.

Därför har Ability Partner tagit fram den nya kursen Dataskydd och informationssäkerhet i framtidens informationsförvaltning under ledning av Monika Wendleby, jurist, managementkonsult och partner, Passacon och Patrik Jonasson, IT-säkerhetsspecialist, dataskyddsombud och VD, IT-säkerhetsbolaget.

Kursen ger dig den senaste juridiska uppdateringen inom GDPR och närliggande lagar samt tar upp tillämpningen av NIS-direktivet och övrigt regelverk kring informationssäkerhet. Därtill får du ökade kunskaper om vad som är viktigt att ta hänsyn till vid processkartläggning och framtagandet av informationshanteringsplaner i syfte att säkerställa dataskydd samt informationssäkerhet.

UR INNEHÅLLET:

Dataskydd och informationsförvaltning

• GDPR och närliggande lagar i den digitala informationsförvaltningen
• GDPR och ”logiska trappan” – arkivändamål av allmänt intresse, inbyggt dataskydd, dataskydd som standard, krav på incidenthantering, rättigheter, personuppgiftsansvar och personuppgiftsbiträden
• Tryckfrihet och offentlighets- och sekretesslagen i förhållande till dataskyddsreglerna – allmän handling i en digital värld, hantering av registerutdrag/begäran att utfå allmän handling, finalitetsprincipen, yttrandefrihet och journalistiska ändamål
• Arkivlagen och arkivförordningen i förhållande till dataskyddsreglerna och skillnaden för myndigheter respektive arkivmyndigheter •
• Processkartläggning GDPR som juridisk metod
• Värdet av informationshanteringsplan utifrån GDPR och OSL
• Schrems II: kan man arbeta med amerikanska system (molntjänster) och vad krävs då?
• Juridiken kring digitalisering och ny teknik såsom AI och automatiserat beslutsfattande samt elektroniska signaturer

Informationssäkerhet och informationsförvaltning

• Informationssäkerhet för arkivarier – vad är det?
• Olika typer av risker och angrepp och vad man kan göra för att skydda sig
• Direktiven och föreskrifterna kring informationssäkerhet
• Processkartläggning och informationssäkerhet
• Samverkan mellan arkivenhet och IT-enhet
• Hur du går tillväga för att få till ett väl fungerande systematiskt informationssäkerhetsarbete i praktiken

HÅLLTIDER:
08:30 Registrering
09:00 Kursen startar
10:20 Paus
12:00 Paus
14:20 Paus
16:00 Avslutning

Monika Wendleby
Jurist, managementkonsult, partner
Passacon
Läs mer

Monika Wendleby är kvalificerad jurist med en bred erfarenhet av offentlig sektor. Hon har bland annat en mångårig erfarenhet som rådman och kammarrättsråd i förvaltningsdomstol och från regeringskansliet. Monika har haft flera roller i olika statliga myndigheter såsom Skatteverket, Bokföringsnämnden och Migrationsverket. Under senare år har arbetet främst rört dataskyddsförordningen. Hon har hjälpt ett stort antal kunder med olika GDPR-frågor i bland annat som dataskyddsombud. Hon har också skrivit ett antal GDPR-böcker och just nu håller hon på att skriva en digital lagkommentar till NIS-förordningen.

Patrik Jonasson
IT-säkerhetsspecialist, dataskyddsombud, VD
IT-säkerhetsbolaget
Läs mer

Patrik Jonasson är VD och grundare av IT-säkerhetsbolaget. Han har arbetat med IT och Informationssäkerhet i 20 års tid som konsult och beslutsfattare inom stora offentliga organisationer. Patriks styrka är att förmedla tekniskt komplexa problem så att alla förstår samt att han att identifiera trender tidigt och omsätta dessa till verksamhetsutveckling. IT-säkerhetsbolaget arbetar intensivt med GDPR, där de håller utbildningar och är externt dataskyddsombud för ett flertal kunder.