Säkerhetsjuridik – regler och direktiv och hur man implementerar dem i informationssäkerhetsarbetet


UR INNEHÅLLET:

  • Information och personlig integritet – hur begreppen överlappar och särskiljer sig
  • Säkerhet som en del av GDPR – begrepp som personuppgifter/behandling, grundläggande principer, personuppgiftsansvar/biträden, krav på säkerhet, hantering av incidenter och konsekvensbedömningar, amerikanska leverantörer och andra överföringar till tredje land, inbyggt dataskydd och dataskydd som standard
  • Offentlighetsprincipen och GDPR: hur fungerar offentlighetsprincipen och GDPR, sekretess och tystnadsplikt
  • Krav på säkerhet enligt offentlighets- och sekretesslagen – förvaring, till exempel i molntjänster, delning av information internt och externt
  • Några andra lagar som rör säkerhet för offentlig sektor: NIS-lagen och säkerhetsskyddslagen (bland annat vilka omfattas, skyldigheter, förebyggande arbete och incidenter)
  • Säkerhetsaspekter vid upphandling
  • Företagshemligheter och avtalsenlig tystnadsplikt
  • Cybersecurity Act

HÅLLTIDER:
12:30 Kursen startar
14:20 Paus
16:30 Avslutning


Monika Wendleby
Författare, jurist och managementkonsult
Passacon AB
Läs mer

Monika Wendleby är både kvalificerad jurist (hon har tidigare bland annat arbetat som domare i många år) och managementkonsult. Hon arbetar brett med frågor kopplade till GDPR och integritet ute hos kunder, bland annat som externt dataskyddsombud. I det arbetet har hon tagit fram flera arbetsmetoder och redskap för att göra komplex juridik hanterbar. Monika har även skrivit flera populära böcker och artiklar om GDPR och angränsande regelverk samt håller just nu på med en lagkommentar om NIS-lagen.

Läs mer om kursen