Kursbeskrivning
Inköp och upphandling av IT och molntjänster – juridisk checklista
Samtidigt som digitaliseringen ökar blir kraven på juridik vid inköp och upphandling av IT allt viktigare. Flera av de skandaler inom IT som uppdagats senaste åren har berott på att man inte haft koll på juridiken. I dag är väl utformade IT-avtal inte längre bara en fråga om fördelning av risk, ansvar och ersättning. Allt fler tvingande lagkrav ställs också som man som företag måste ha koll på, inte minst inom ramen för GDPR, NIS-lagen och säkerhetsskyddslagen.
I somras kom även Schrems II-domen som ställer högre krav vid användning av utländska molntjänster och IT-leverantörer och nyligen presenterade IT-driftsutredningen sitt första delbetänkande som väcker många frågor. Samtidigt oroar Cloud Act. Att ha koll på begrepp som ”Privacy by Design”, ”allmänna förhandstillstånd” och ”tredje land” har blivit en förutsättning för en korrekt upphandling – likaså att veta vad man behöver tänka på när det kommer till personuppgiftsbiträdesavtal och exit.
Under utbildningen bjuds du på tips och råd på vad som är viktigt att tänka på vid inköp IT-relaterade molntjänster, system och applikationer. Du får också möjlighet att få svar på alla dina frågor.
Målgrupp
Den här utbildningen är perfekt för dig som vill ha tips och råd kring vad som är viktigt att tänka på vid just inköp av IT-relaterade molntjänster, system och applikationer. Du får också möjlighet att få svar på alla dina frågor. Utbildningen riktar sig både till dig i privat och offentlig sektor och går igenom de generella grunderna.
Du lär dig
Det här lär du dig som deltagare
- IT-avtal – vad du ska tänka på vid ingående och förhandling
- Skillnad mellan olika typer av IT-avtal och exempelvis vad som är viktigt vid molntjänster och agila avtal
- Viktiga klausuler
- Personuppgiftsbiträdesavtal – vad är viktigt och vad är rätt nivå?
- Andra krav enligt GDPR
- Privacy by design
- Specialregleringar – och hur du hanterar krav enligt exempelvis NIS-lagen, Säkerhetsskyddslagen, OSL och Cloud Act
Upplägg
Kursen går över en heldag och innehåller föreläsningar, grupparbeten och enskilda övningar för bäst praktisk tillämpning. I kursen tillämpas en sammanhåller TOMD-modell som bygger på praktiska mallar och distribueras elektroniskt och får behållas efter avslutad kurs för vidare tillämpning i sin egen verksamhet.
09.00-09.30 Introduktion
- Kort presentation av lärare och kursdeltagare samt kursens struktur och innehåll
09.30-10.30 Vad är en operativ modell?
- Vad är en operativ modell, var är en operativ målmodell, och varför de är så viktiga för verksamheten.
10.30-10.45 Förmiddagspaus
10.45-12.00 Hur du mäter din nuvarande operativa modell
- OPTIMAL som Business Resource Model
- Metodik för att mäta er operativa modell (Current Operating Model – COM)
- Praktisk övning
12.00-13.00 Lunchpaus
13.00-14.00 Strategisk design – arbetsflöde
- Från vision och strategiska mål till handlingsplan med VSEM
14.00-15.30 Target Operating Model Design – process- och metodik
- Att analysera strategi för konkretisering
- Utveckling av designprinciper för TOM-arbete
- Användarresor och user stories för framtidsplanering
- BPMN för kartläggning, dokumentering och analys
- Kompetens- och resurskartläggning
- BCM och rollkort för organisatorisk design med stöd av EA
- Definition av beslutsorganisation på strategisk, taktisk och organisatorisk nivå
15.30-15.45 Eftermiddagspaus
15.45-17.00 Fortsättning – process- och metodik
17.00-17.45 Implementering av en TOM
17.45-18.00 Summering av dagen
Kursledare
Agnes Hammarstrand
Agnes Hammarstrand är en av Sverige främsta experter inom IT/tech och e-handelsjuridik. Hennes specialistkompetens omfattar dataskydd/GDPR, e-handel, konsumenträtt, marknadsrätt, IoT och molntjänster. Agnes är en omtyckt föreläsare som anlitas regelbundet.
Två år i rad har Agnes blivit framröstad till ”Advokaternas Advokat”, dvs den advokat som flest advokater och biträdande jurister i Sverige själva skulle anlita i ett affärsjuridiskt ärende.