Säkerhetsjuridik – regler och direktiv och hur man implementerar dem i informationssäkerhetsarbetet

UR INNEHÅLLET:

• Information och personlig integritet – hur begreppen överlappar och särskiljer sig
• Säkerhet som en del av GDPR – begrepp som personuppgifter/behandling, grundläggande principer, personuppgiftsansvar/biträden, krav på säkerhet, hantering av incidenter och konsekvensbedömningar, amerikanska leverantörer och andra överföringar till tredje land, inbyggt dataskydd och dataskydd som standard
• Offentlighetsprincipen och GDPR: hur fungerar offentlighetsprincipen och GDPR, sekretess och tystnadsplikt
• Krav på säkerhet enligt offentlighets- och sekretesslagen – förvaring, till exempel i molntjänster, delning av information internt och externt
• Några andra lagar som rör säkerhet för offentlig sektor: NIS-lagen och säkerhetsskyddslagen (bland annat vilka omfattas, skyldigheter, förebyggande arbete och incidenter)
• Säkerhetsaspekter vid upphandling
• Företagshemligheter och avtalsenlig tystnadsplikt
• Cybersecurity Act

HÅLLTIDER:
12:30 Kursen startar
14:20 Paus
16:30 Avslutning

Monika Wendleby
Jurist, verksamhetsutvecklare
Passacon AB
Läs mer

Monika Wendleby är kvalificerad jurist med en bred erfarenhet av offentlig sektor. Hon har bland annat mångårig erfarenhet som rådman och kammarrättsråd i förvaltningsdomstol och från Regeringskansliet. Monika har haft flera roller i olika statliga myndigheter såsom Skatteverket, Bokföringsnämnden och Migrationsverket. Under senare år har hennes arbete främst rört dataskyddsförordningen. Hon har hjälpt ett stort antal kommuner, regioner och statliga myndigheter med olika GDPR-frågor, bland annat som dataskyddsombud. Hon har också skrivit ett antal GDPR-böcker. Monika har också utkommit med en digital lagkommentar till NIS-förordningen. Monika är en mycket uppskattad föreläsare, kursledare och moderator.