Cloud i det offentlige efter Schrems II: Barrierer, løsninger og fremtid
Dato:
24/11 2021
Sted:
København
Pris:
1495 kr
Cloud bølgen skyller ind over os i disse år, og flere og flere organisationer og virksomheder overgår til cloud-baserede løsninger. Navnlig offentlige myndigheder og andre regulerede virksomheder oplever, at juridiske barrierer hindrer eller begrænser dem i overgangen til cloud-løsninger.
Konferencen stiller skarpt på disse juridiske udfordringer, inklusive Schrems II, og hvordan de overvindes.
Herudover vil en række af de toneangivende leverandører præsentere deres løsninger på udfordringerne.
På konferencen får du et overblik over de regler, som er relevante for offentlige myndigheders brug af cloud-løsninger, herunder GDPR og udbudsreglerne.
Vi giver dig endvidere gode råd til, hvordan disse lovgivningsmæssige barrierer kan overvindes, og hvad man kan forhandle om i en cloud-kontrakt.
Herudover præsenterer vi dig for en model for gennemførelse af EU-udbud af cloud-ydelser.
Det får du viden om:
- Statens cloud-strategi.
- Hvilke regler skal man være særligt opmærksom på ved brug af cloud-baserede løsninger?.
- Hindrer Schrems-II dommen offentlige myndigheders brug af cloud-løsninger?
- Hvordan anskaffer man en cloud-løsning i et EU-udbud?
- Hvordan indgås kontrakten, og hvilke dele kan der forhandles om?
- Findes der standardkontrakter?
- Konkrete cases om offentlige myndigheders cloud-anskaffelser
MålgruppeArrangementet er relevant for enhver, der beskæftiger sig med cloud-computing, men er særligt målrettet offentlige myndigheder samt leverandører og rådgivere til den offentlige sektor.
Se program
Program:
08:30
Morgenmad og registrering
09:00
Velkomst ved dagens ordstyrer og medarrangør
Moderator:
Dan Jensen
,
redaktionschef
,
Computerworld
Redaktionschef på Computerworld og har i mere end 20 år skrevet om it-branchens og it-teknologiernes udvikling og indflydelse.
Oplægsholder:
Jesper Langemark
,
partner og leder af det internationale Tech & Comms team
,
Bird & Bird
Jesper er en anerkendt specialist inden for it- og persondataret. Han har i mere end 20 år rådgivet om udarbejdelse, forhandling af outsourcing af it-kontrakter samt håndtering af konflikter i forbindelse med it-projekter. Herudover har Jesper indgående erfaring inden for persondatalovgivningen, herunder databehandleraftaler, tredjelandsoverførsler, GDPR-compliance projekter, DPO-opgaver, it-sikkerhed, audits og sikkerhedsbrud. Jesper har siden 2017 været certificeret it-advokat og er tillige certificeret mediator.
09:05
Schrems II
Siden EU-Domstolens Schrems II-afgørelse har det været meget omdiskuteret, i hvilket omfang det er muligt at overføre personoplysninger til USA og andre tredjelande. Med den fortolkning af dommen, som EDPB har lagt til grund i sine anbefalinger til supplerende foranstaltninger, er der i særlig grad rejst tvivl om, hvorvidt det i det hele taget er muligt at bruge amerikanske cloudløsninger. Indlægget drøfter dette spørgsmål, blandt andet med inddragelse af de nyeste udtalelser og vejledninger fra Datatilsynet og andre europæiske tilsynsmyndigheder.
Keynote:
Henrik Udsen
,
Professor Dr. Jur.
,
Københavns Universitet
09:50
Sådan løser Microsoft udfordringerne vedrørende tredjelandsoverførsler i sine cloud-løsninger
Det seneste år har været præget af fokus på om og hvordan det i givet fald er muligt at anvende Cloud Computing tjenester fra amerikanske udbydere.
Udtalelser og vejledninger fra bl.a. det danske Datatilsyn har den seneste tid givet meget mere klare anvisning i, hvordan man KAN sikre, at man får etableret dokumentation for, at man har gjort de nødvendige overvejelser, lavet de nødvendige vurderinger og etableret den nødvendige governance.
Indlægget vil netop fokusere på hvordan Microsoft har arbejdet på at etablere det nødvendige og konstant forenkle opgaven, både mht. indsigt, juridiske garantier og ikke mindst værktøjer og kontroller.
Vi bliver helt praktiske og deler viden om den ’Compliance pakke’, der er blevet opbygget gennem det seneste år og som allerede hjælper en del danske organisationer med opgaven.
Keynote:
Ole Kjeldsen
,
Teknologi- og sikkerhedsdirektør
,
Microsoft
Igennem mere end 20 år har Ole Kjeldsen i Microsoft Danmark haft ansvaret for en række forskellige forretnings- og løsningsområder, herunder udvikling, sikkerhed, start-ups, kunstig intelligens, influencing, compliance, governance og generel ledelse.
Som teknologidirektør er det bl.a. Oles ansvar at kommunikere og sikre match mellem Microsofts platform og generelle samfundsmæssige interesser, som f.eks. Bæredygtighed. Målet er at bidrage til at maksimere udnyttelse af de teknologiske trends i markedet, Microsofts teknologiske platform og de mange specifikke løsninger, som Microsofts økosystem af partnere bygger på platformen. Som sikkerhedsdirektør er det bl.a. Oles ansvar at sikre kendskabet til og forståelsen af den rolle, Microsoft spiller ift. at sikre af den globale, digitale infrastruktur, herunder hvordan selve platformen og de værktøjer og tjenester, som bliver bygget ovenpå den, kan være en del af løsningen på de stigende sikkerhedsudfordringer, vi oplever i verden – både som nationer, organisationer og slutbrugere.
10:55
Hvordan løser du Schrems II problematikken?
Få svar på hvordan kunder, service integratorer og cloud leverandører sammen løser Schrems II problematikken, og hvilke konkrete erfaringer IBM, har gjort sig. Hvilke muligheder er der reelt set teknisk for at sikre sig med tilfredsstillende supplerende foranstaltninger.
Oplægsholder:
Troels Bisgaard Vig
,
direktør, IBM Technology Group
,
IBM Danmark
11:35
Digitaliseringsstyrelsen om de centrale indsatser på den statslige cloud-agenda
Mange offentlige organisationer anvender i dag cloudservices i forbindelse med deres forretning. Det skyldes i særdeleshed, at cloudservices ofte er en attraktiv løsning for danske myndigheder i udvikling og drift af It-løsninger og spiller én vigtig rolle for at muliggøre en hurtigere og mere agil udvikling. Dog er det vigtigt, at den offentlige sektor har for øje, at borgernes rettigheder respekteres og at brugen af cloud i det offentlige er sikker, pålidelig og kan snakke sammen på tværs af sektorer.
I dette oplæg vil Digitaliseringsstyrelsen fortælle om de centrale indsatsområder i den statslige cloud-agenda, og hvordan det bidrager til, at det offentlige hensigtsmæssigt kan bevæge sig mod skyen. Hør hvordan Digitaliseringsstyrelsen ser på cloud i kølvandet på Schrems II-dommen, hvordan vi i Danmark tilpasser os den nye retstilstand og hvordan udviklingen i Europa kan påvirke fremtiden for cloud i Danmark.
Keynote:
Christian Plaschke
,
kontorchef i Center for teknologi og data
,
Digitaliseringsstyrelsen
13:05
Region Hovedstadens håndtering af tredjelandsoverførsler i Sundhedsplatformen samt perspektiver på brug af public cloud-løsninger
Praktiske erfaringer fra Region Hovedstadens håndtering af public cloud i kontekst af Schrems II
Keynote:
Anna Olga Aaskilde Laursen
,
sektionschef og CISO, Center for Medico og telefoni
,
Region Hovedstaden
I Informationssikkerhed er vi ansvarlige for den overordnede udvikling på informationssikkerhedsområdet, hvilket bl.a. indbefatter udformning af politiker og retningslinjer, overordnede risikovurderinger og rådgivning på området.
Samtidig har vi at gøre med et uendeligt stort og på alle måder uafgrænset område. Det betyder, at jeg har et ret markant fokus på, at jeg skal være med til at drive og forme en god dialog om informationssikkerhed på det tværregionale topledelsesniveau og skabe et fælles sprog, som vi kan tale om sikkerhed inden for.
13:45
Transfer Impact Assessments i praksis
Oplægsholder:
Katja Djurhuus
,
counsel
,
Bird & Bird
14:45
Sådan udbydes en cloud-kontrakt
Cloud-ydelser adskiller sig bl.a. fra traditionelle it-ydelser ved, at der er tale om standardydelser, og ved at leveringsvilkårene ikke er til forhandling.
Dette udfordrer den klassiske tilgang til EU-udbud, hvor kunden typisk udarbejder en omfattende kravspecifikation og en detaljeret kontrakt.
Som offentlig myndighed er man derfor nødt til at tænke i nye baner, når man skal udbyde sine (public) cloud anskaffelser. Skal der f.eks. overhovedet udarbejdes en kontrakt?
I dette indlæg præsenterer Peter og Jesper Bird & Birds koncept for udbud af (public) cloud-ydelser (”Go Cloud”).
Oplægsholder:
Jesper Langemark
,
partner og leder af det internationale Tech & Comms team
,
Bird & Bird
Jesper er en anerkendt specialist inden for it- og persondataret. Han har i mere end 20 år rådgivet om udarbejdelse, forhandling af outsourcing af it-kontrakter samt håndtering af konflikter i forbindelse med it-projekter. Herudover har Jesper indgående erfaring inden for persondatalovgivningen, herunder databehandleraftaler, tredjelandsoverførsler, GDPR-compliance projekter, DPO-opgaver, it-sikkerhed, audits og sikkerhedsbrud. Jesper har siden 2017 været certificeret it-advokat og er tillige certificeret mediator.
Oplægsholder:
Peter Dann Jørgensen
,
partner og leder af udbudsteam
,
Bird & Bird
Gennem årene har Peter Dann Jørgensen fået betydelig erfaring med at operere i politisk styrede organisationer. Derfor bistår han offentlige klienter, som projektleder i forbindelse med udbud af blandt andet komplicerede it-anskaffelser og indkøbsfællesskabers rammeaftaler. Udover at være en traditionel rådgiver er Peter certificeret som professionel SCRUM master, og rådgivningen omfatter også brugen af agile it-kontrakter.
15:30
Opsamling på konferencen og tak for i dag
Moderator:
Dan Jensen
,
redaktionschef
,
Computerworld
Redaktionschef på Computerworld og har i mere end 20 år skrevet om it-branchens og it-teknologiernes udvikling og indflydelse.
Tilmeldingen er lukket
Du kan ikke længere tilmelde dig dette event