Hur skall vi använda amerikanska molntjänster när EU domstolen gjort det i princip omöjligt - Vi diskuterar igenom olika strategier och vad myndigheterna säger
EU:s högsta domstol beslöt 16:e juli att Privacy-Shield avtalet mellan EU & USA bryter mot EU grunder eftersom personuppgifter som överförs till USA inte erhåller samma skydd, som inom EU vilket också begränsar möjligheterna med andra avtalsformer som t ex standard klausuler (SCC/BCR). Det innebär att det inte längre är tillåtet för personuppgiftsansvariga i EU att med Privacy Shield som grund överföra personuppgifter till mottagare i USA.
EDPB publicerade 23 juli tydliga rekommendationer till hur domstolens utslag nu skall tolkas vilket är som är nytt ”ska-krav” för moln-standard avtal i alla enskilda EU länder. Samtidigt meddelade EDPS via Hague Forum där alla EU:s inköpsorgan samverkar att inte godta gällande avtal ”online serviceterms” med Microsoft och Google.
- Vad innebär EDPB:s rekommendationer i praktiken?
- Hur ska man resonera om man redan har ingångna avtal med amerikanska molnleverantörer?
- Vilka alternativ finns och hur kommer framtiden kring molntjänster att utvecklas?
Det finns nya starka krafter inom EU som driver detta och alla förstår att vi inte kan vara beroende av bara amerikanska eller kinesiska molntjänster som världen ser ut utan det behöver finnas lokala konkurrenskraftiga alternativ. Vad gör man för att detta skall bli verklighet?
Anders Jonson, cybersäkerhetsexpert och specialist på molntjänster, berättar om de senaste uppdateringarna från i sommar samt övergripande om GDPR och kopplar det direkt till strategisk hantering av personuppgifter. Vi diskuterar kring hur domstolsbeslutet kan komma påverka Sverige, övriga EU-länder och olika branscher framöver samt vilken påverkan det kan få på det pågående arbetet med EU-harmonisering av molntjänster i Sverige. Presentationen tar upp begreppet säkra molntjänster ur både ett tekniskt och legalt perspektiv där fokus ligger på Sverige.
Delta på plats på Fleminggatan 7 eller online.
Agenda
- Inledning av webb-möte ca 5 min
- Presentation 40 minuter
- Diskussion 30 minuter
Talare
Anders Jonsson, Senior Advisor Cyber Security & GDPR Expert
Anders har lång erfarenhet inom mjukvaruindustrin och är idag internationell cybersecurityexpert samt svensk representant och drafting member i CSP Cert. CSP Cert bildades 2017 av EU-kommissionens arbetsgrupp för CyberSecurity Act, med uppgift att arbeta fram förslag till certifieringsramverk för molnleverantörer inom EU.
Anmäl dig här
Evenemanget
Tid: 18:00 - 20:00
Plats: Online via Zoom, eller på plats
Adress: Fleminggatan 7, 112 26 Stockholm
Kostnad: Mötet är gratis för dig som är medlem i Dataföreningen och har Meet&Learn kompetenspaket. För övriga är seminarieavgiften 250kr inkl moms. Du betalar enkelt med kortbetalning via anmälningssidan för eventet.
Bra att veta: Delta på plats eller online via Zoom. Meddela gärna om du vill delta på plats eller på distans. Länk skickas ut till samtliga anmälda.
För upplysningar kontakta
stockholm@dfs.se
Om arrangören
SIG CDO (Särskild intressegrupp för Chief Digital Officer)SIG CDO är en intressegrupp inom Dataföreningen för datadirektörer och digitalchefer. Syftet med gruppen är att utbyta erfarenheter inom strategisk digitalisering och syna strategisk verksamhet i organisationsutveckling inom IT/digitala området. Fokus ligger på styrning och ledning i offentlig sektor.
Nätverksledare/Arrangörer
