IT-säkerhet och Juridik

Relevanta dokument
Molnets möjligheter och utmaningar. IT Asset Management Summit 24 januari 2017 Peter Nordbeck/Partner/Advokat

Agne Lindberg Johan Kahn. Smarta avtal för outsourcing IDG Sourcing Summit 2010

Outsourcing Hur säkerställs kvalitet i sourcingavtal? Advokat Agne Lindberg Advokat Johan Kahn

VANLIGA FALLGROPAR I OUTSOURCINGAVTALET. Peter Nordbeck /Partner Caroline Sundberg /Associate 15 maj 2013

Outsourcing av komplexa tjänster - Avtal - Trender. Advokat Agne Lindberg

Juridikens betydelse när det oväntade händer. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

De senaste nyheterna och uppdateringarna inom IT-rätten. Program 17 november, Hilton Slussen

Hur kan affären utvecklas under avtalsperioden?

Nya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt

De senaste nyheterna och uppdateringarna inom IT-rätten. Program 17 november, Hilton Slussen

Beställare av IT tjänster. Avtal Pris Tjänster SLA Säkerhet Leverans - Mätning

Vinnande relationer 22 april 2010 Avtalet: 5 förödande missar och hur ni undviker skadestånd!

Myter och fakta om LOU och LUF vägen till enklare och bättre upphandlingar

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

JURIDIKEN I MOLNET CIO Cloud Confessions

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

IT-rätt en introduktion

IT-rätt en introduktion

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Bilaga 3 Kammarkollegiets

Att minimera risken för överprövning

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Anne-Marie Eklund-Löwinder, säkerhetschef Internetstiftelsen Sverige (IIS) Digitaliseringens baksida integritetsfrågor och morgondagens nya hot

BYGGENTREPRENADUPPHANDLINGAR UR ETT JURIDISKT PERSPEKTIV

GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Starkare medel att utesluta leverantörer

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Outsourcing och IT-avtal för kommuner 2012

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat

Seminarium 7 april 2011 Avtal om tredjepartstjänster Peter Nordbeck Advokatfirman Delphi

Disposition. Bakgrund Question B To what extent does the principle of exhaustion of IP rights apply to the on-line industry?

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster.

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Next Generation Threats 17 maj 2017 Caroline Sundberg, Advokat

Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight?

OUTSOURCING TILL MOLNET

Nya LOU och ändringar av kontrakt vad gäller i praktiken efter den 1 januari 2017?

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015

Diplomerad Dataskyddsstrateg

Nya dataskyddsförordningen för offentlig sektor

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

Välkommen till enkäten!

Status panik? GDPR-update! Disposition

CIO Sourcing Johan Kahn Peter Nordbeck. Leverantörsberoende och omförhandling av outsourcingavtal

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till

OTILLBÖRLIG KONKURRENS Marknadsrätt och företagshemligheter. Henrik Bengtsson / partner / advokat Den 15 januari 2013

Mjuka upphandlingskontrakt, är det möjligt? - upphandlingsrättsliga frågor vid ingående av IT-avtal

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

GDPR ur verksamhetsperspektiv

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Översikt av GDPR och förberedelser inför 25/5-2018

Två resor till molnet. Per Sedihn CTO Proact IT Group

Ny personuppgiftsförordning Försäkringsjuridiska Föreningen. Agnes A Hammarstrand / Advokat 3 mars 2016

5 säkerhetsaspekter att tänka på vid skapandet av din digitala assistent

ISO/IEC 20000, marknaden och framtiden

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

GDPR-SKOLAN, DEL 3 1/8 TOYOTA MATERIAL HANDLINGS. GDPR-skola

Bilaga 4b. Underhåll. Upphandling av IT-stöd för barn- och elevregister inom Skolplattform Stockholm UTBILDNINGSFÖRVALTNINGEN. Förfrågningsunderlag

Möjligheterna i LUF Varför vänta på nya lagstiftningen? Redan idag finns många möjligheter i LUF!

Billigt, men till vilket pris? Hur man ställer, och följer upp, sociala och etiska krav i offentlig upphandling

Advokat Elisabeth Eklund

Systemdrift och Systemförvaltning Centrala verksamhetssystem Service Desk

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar

SÅ FÖRBEREDER NI ER INFÖR DATASKYDDSLAGEN (GDPR)

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

PERSONUPPGIFTSPOLICY

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Bilaga Från standard till komponent

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Bilaga 3 Säkerhet Dnr: /

Sweden ICT Week. Avtala IT och möjliggör en god relation mellan verksamheten och IT. Anita Myrberg BiTA Service Management.

Avtal om Kundens användning av 1177 Vårdguiden på Telefon

VINSTERNA MED LOU ANBUDSGIVNING

Informationssäkerhet vid upphandling och inköp av IT-system och tjänster

MARKNAD OCH TRENDER I KORTHET

Integritetspolicy Rinkaby Rör

REKLAMFILMSPRODUKTIONSAVTAL

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

AVTAL FÖR ADVITUMS DOKUMENTPORTAL

VAD HÄNDER JUST NU TRENDER OCH ANBUDSGIVNING

Slutet för landstingens rabattavtal med läkemedelsindustrin?

OTILLBÖRLIG KONKURRENS

En guide om GDPR och vad du behöver tänka på

Bilaga 1a Personuppgiftsbiträdesavtal

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Arbetsplatstjänsten / SUA

Bilaga 6 Servicenivåer och Viten Dnr: /

BROSCHYR. Datacenter för alla behov

Juridik och informationssäkerhet

Licensavtal. Syfte Inget juridiskt seminarium. Verktyg för att bena ut och strukturera informationen i ett avtal

Styr och utveckla ditt IT-stöd utifrån internationella standarder

Informationssäkerhet och earkiv Rimforsa 14 april 2016

Bilaga 11. Mall för leveransavtal

Risk, säkerhet och rättslig analys för migrering till molnet. PART 4: Skydd, rättigheter och juridiska skyldigheter

Transkript:

IT-säkerhet och Juridik Agne Lindberg, Advokat och Partner Advokatfirman Delphi

Vad handlar det om Regler för Vad måste vi göra för att säkerställa ITsäkerhet krav på den egna organisationen Hur säkerställer vi IT säkerhet genom juridik Skydd för informationen och de tekniska lösningarna Krav på leverantören hur använder vi avtalet som verktyg för IT säkerhet Molntjänster vad är nytt under solen? 2016-03-14 2

8 oktober 2015 Lagstiftning att tänka på Data privacy - GDPR (Caroline går igenom) Exempel: Säkerhetskrav Incidenter och informationsplikt Privacy by design Skydd mot angrepp Dataintrång (bedrägeri, utpressning etc) Myndigheter förordning om krisberedskap och höjd beredskap. MSB kräver rapportering av IT incidenter Företagshemligheter skydd mot obehöriga angrepp / bereder sig tillgång Informationen måste hållas hemligt! 3

Immaterialrätten Två sidor: Vad får du göra? Vilket skydd får du? Upphovsrätt formskydd (kod, texter, bilder, ljud) Ensamrätt till att framställa exemplar och göra det tillgängligt för allmänheten Skyddar information och teknik (ej metoder och fakta) Vem äger? Säkerställ ägandet. Endast programkod som utvecklas av anställda är reglerat! Big Data Stora datormängder eller stora investeringar för att samla in information Skyddar helheten inte mindre delar 4

Avtalet ett verktyg för att säkerställa IT-säkerhet i leveranser Leverans av IT-tjänster (drift, förvaltning m m) VAD ska levereras = Vem ansvarar för vad? Vad händer om leverantören INTE levererar = Vad betyder ansvaret? Vad händer när vi lämnar leverantören? 5

Tjänstebeskrivning Nr 1 på listan av vanliga diskussionspunkter: Scopet Konstruera tjänstebeskrivningen smart Funktionskrav RACI tabeller Koppling till Policies och regulatoriska krav Utveckling Utveckling av Leverantörens standardtjänst / Best Industry Practice Kundens policies & Regulatoriska krav 6

Tjänsteinnehållet, forts Kontroll på underleverantörer Godkännande / information Flow-down / Flow-up klausuler Business continuity och disaster recovery Ansvaret för förlust av data ska regleras ofta undantaget från leverantörens ansvar 7

Att mäta kvalitet och relation Servicenivåer mätning av kvalitet på tjänsterna: Mätbara och tydlighet i hur man mäter Mätperiod Rapporteringskrav Typiska områden för Servicenivåer: Tillgänglighet Säkerhet/integritetsskydd (ex vis att 100% av lagrad och överförd data är krypterad) Incidenthantering (Response time, resolution time) Problemhantering hur undviker vi att nya incidenter uppstår

Trender kring servicenivåer Flexibilitet Modeller för nya servicenivåer Viktning mellan servicenivåer i vitesmodeller Mät även proaktivt Riskelement i leveransen före avbrott! Bredd på konsekvenser: Viten på väsentliga servicenivåer OBS Ej exklusivitet Ekonomiskt incitament, längre avtalstid, exklusivitet Earnback

Avtalstid och Exit Avtalets löptid undvik exit Business Continuity krav test och verifieringsmöjligheter Step in Observatör Avtalstider Kortare med option på förlängning Termination for cause/convenience ska finnas men teoretiska? Säkerställ Exit Management i avtalet Assistans Överföring av data. Migrering? Radera data 10

Särskilt om molntjänster Risk utvärdering kompletteras med avtalskontroll Hur vet man vad man köper? Hjärtat i avtalet. I en bra tjänstebeskrivning bör det tydligt framgå vilka tjänster som ska utföras. men hur tydligt är det när man köper molntjänster? Off the shelf -krav på att kunden noggrant har kontrollerat att tjänsten uppfyller behoven. Vanligt med länkar till mer eller mindre luddiga beskrivningar av tjänsternas innehåll. Komplettera med: Grundkrav Exit möjlighet 11

2016-03-14 12

Levande tjänster, ändringshantering Naturlig del av molntjänster (delvis det man köper), men hur undvika försämring? Överenskommen ändring vs leverantörens ensidiga Ensidig ändring vanligast och kanske omöjligt att förhindra till viss del Försök få till en baseline från vilken det inte får bli sämre särskilt med tanke på säkerhet. Materially? Exit rätt? 13

Tre saker att ta med hem! Säkerställ flexibilitet i avtalet (tjänsteinnehåll, servicenivåer och incitament) för Kundens verksamhetsförändring och marknadsutveckling Molntjänster Riskassesment + avtalskoll (minimikrav och kontroll på förändringar) Reglera vad som händer när avtalet upphör flytt av data, assistans, licens/immaterialrättigheter

Agne Lindberg Advokat/ Partner Mobil +46 (0) 70 25 25 25 agne.lindberg@delphi.se Advokatfirman Delphi Mäster Samuelsgatan 17 / Box 1432 / 111 84 Stockholm / Sweden Tel: +46 8 677 54 00 / www.delphi.se 15

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss