Avtal, juridik och informationssäkerhet – hur hänger det ihop?

  • onsdag / 22 maj / 2019
  • 13:00-14:00

Beskrivning

I många organisationer, liksom inom Inera, arbetar jurist och informationssäkerhetschef nära varandra. Att dessa områden tangerar varandra är tydligt, och blir än mer tydligt framöver. I nya författningar som GDPR och NIS-direktivet, men även i Socialstyrelsens föreskrifter, finns tydliga krav gällande ett strukturerat informationssäkerhetsarbete. Dataskyddsförordningen är ett bra exempel på samspelet mellan informationssäkerhet, dataskydd och avtalsrätt. Dataskyddsförordningen inskärper vikten av ansvarsskyldighet, dvs. att visa att man som personuppgiftsansvarig, men också som personuppgiftsbiträde, kan visa att man gjort sin "hemläxa" avseende dataskydd. I korta drag handlar det om att organisationen måste ha ett ledningssystem för informationssäkerhet. Vilka grundläggande komponenter är det då egentligen man behöver ha på plats?

Lägg därtill utvecklingen inom digitaliseringen som utmanar i många delar en lagstiftning som inte riktigt hänger med och där tolkning, men också utveckling av ny lagstiftning, tar stort utrymme. Ett exempel är Artificiell intelligens, AI, som är starkt på frammarsch. Ett annat är hur olika delar av hälso- och sjukvården ska kunna kommunicera med varandra i ett samhälle som allt mer blir geografisk oberoende.

Inera hanterar personuppgifter primärt i rollen som personuppgiftsbiträde för ett flertal nationella digitala tjänster, vilka hanterar stora mängder känsliga personuppgifter. Detta ställer också krav på att det finns ett personuppgiftsbiträdesavtal på plats. Hur ser samspelet ut mellan avtalsrätt, dataskydd och informationssäkerhet i Ineras avtalsmodell?

Klicka här för att se presentationen från detta seminarie

Säkerställ din medverkan

Köp ditt konferenspass redan nu