Cloud i det offentlige efter Schrems II: Barrierer, løsninger og fremtid

Dato:
07/4 2022
Sted:
København
Pris:
1495 kr

Cloud bølgen skyller ind over os i disse år, og flere og flere organisationer og virksomheder overgår til cloud-baserede løsninger. Navnlig offentlige myndigheder og andre regulerede virksomheder oplever, at juridiske barrierer hindrer eller begrænser dem i overgangen til cloud-løsninger.

Konferencen stiller skarpt på disse juridiske udfordringer, inklusive Schrems II, og hvordan de overvindes.

Herudover vil en række af de toneangivende leverandører præsentere deres løsninger på udfordringerne.

På konferencen får du et overblik over de regler, som er relevante for offentlige myndigheders brug af cloud-løsninger, herunder GDPR og udbudsreglerne.

Vi giver dig endvidere gode råd til, hvordan disse lovgivningsmæssige barrierer kan overvindes, og hvad man kan forhandle om i en cloud-kontrakt.

Herudover præsenterer vi dig for en model for gennemførelse af EU-udbud af cloud-ydelser.

Det får du viden om:

  • Statens cloud-strategi.
  • Hvilke regler skal man være særligt opmærksom på ved brug af cloud-baserede løsninger?.
  • Hindrer Schrems-II dommen offentlige myndigheders brug af cloud-løsninger?
  • Hvordan anskaffer man en cloud-løsning i et EU-udbud?
  • Hvordan indgås kontrakten, og hvilke dele kan der forhandles om?
  • Findes der standardkontrakter?
  • Konkrete cases om offentlige myndigheders cloud-anskaffelser

Målgruppe

Arrangementet er relevant for enhver, der beskæftiger sig med cloud-computing, men er særligt målrettet offentlige myndigheder samt leverandører og rådgivere til den offentlige sektor.

Se program

Program:


08:30
Morgenmad og registrering

09:00
Velkomst ved dagens ordstyrer og medarrangør
Dan Jensen
Moderator:
Dan Jensen
redaktionschef
Computerworld

Redaktionschef på Computerworld og har i mere end 20 år skrevet om it-branchens og it-teknologiernes udvikling og indflydelse.

Jesper Langemark
Oplægsholder:
Jesper Langemark
partner og leder af det internationale Tech & Comms team
Bird & Bird

Jesper er en anerkendt specialist inden for it- og persondataret. Han har i mere end 20 år rådgivet om udarbejdelse, forhandling af outsourcing af it-kontrakter samt håndtering af konflikter i forbindelse med it-projekter. Herudover har Jesper indgående erfaring inden for persondatalovgivningen, herunder databehandleraftaler, tredjelandsoverførsler, GDPR-compliance projekter, DPO-opgaver, it-sikkerhed, audits og sikkerhedsbrud. Jesper har siden 2017 været certificeret it-advokat og er tillige certificeret mediator.


09:05
Schrems II
Siden EU-Domstolens Schrems II-afgørelse har det været meget omdiskuteret, i hvilket omfang det er muligt at overføre personoplysninger til USA og andre tredjelande. Med den fortolkning af dommen, som EDPB har lagt til grund i sine anbefalinger til supplerende foranstaltninger, er der i særlig grad rejst tvivl om, hvorvidt det i det hele taget er muligt at bruge amerikanske cloudløsninger. Indlægget drøfter dette spørgsmål, blandt andet med inddragelse af de nyeste udtalelser og vejledninger fra Datatilsynet og andre europæiske tilsynsmyndigheder.
Henrik Udsen
Keynote:
Henrik Udsen
Professor Dr. Jur.
Københavns Universitet

09:50
Historien om en trykprøvet Transfer Impact Assessment
En beretning fra virkeligheden. ComplyCloud udarbejder automatiserede Transfer Impact Assessments. En af disse har været forbi DPO’erne i alle landets kommuner og Datatilsynet. Hør, hvordan det gik. Martin Folke Vasehus fortæller om processen, og hvordan fremtiden for TIA ser ud herfra.
Martin Folke Vasehus
Keynote:
Martin Folke Vasehus
IT-advokat
CIT Advokatfirma

Martin Folke Vasehus er certificeret it-advokat og stifter af CIT Advokatfirma. Martin har en fortid hos Bruun & Hjejle fra 2009-2017 og er en erfaren specialist indenfor it-ret, persondata og GDPR compliance.


10:35
Pause

10:55
Hvad betyder Datatilsynets nye officielle cloud-vejledning for dig?
Den endelige vejledning indeholder ved første øjekast en langt mere udførlig vejledning til brugen af cloud i lyset af Schrems II end høringsudkastet, hør mere om denne vejledning i dette oplæg.
Martin Folke Vasehus
Keynote:
Martin Folke Vasehus
IT-advokat
CIT Advokatfirma

Martin Folke Vasehus er certificeret it-advokat og stifter af CIT Advokatfirma. Martin har en fortid hos Bruun & Hjejle fra 2009-2017 og er en erfaren specialist indenfor it-ret, persondata og GDPR compliance.


11:35
Compliance opgaverne står nu klarere end nogensinde – sådan håndteres cloud compliance & governance post-Schrems II
De seneste måneder har givet godt indblik, hvordan det er muligt at anvende Cloud Computing tjenester fra amerikanske udbydere.

Vejledninger og rådgivning fra bl.a. det danske Datatilsyn har den seneste tid givet meget mere klare anvisning i, hvordan man KAN sikre, at man får etableret dokumentation for, at man har gjort de nødvendige overvejelser, lavet de nødvendige vurderinger og etableret den nødvendige governance.

I indlægget vil Microsoft fokusere på, hvordan de nødvendige opgaver kan håndteres og være grundlaget for, at man som dataansvarlig med hjælp af både juridiske, organisatoriske og tekniske værktøjer og kontroller, kan tilbyde den ’essentielt ækvivalente databeskyttelse’.

Omdrejningspunktet bliver igen den såkaldte ’Microsoft Cloud Compliance pakke’, som allerede anvendes til at løfte opgaven i en del danske organisationer.
Ole Kjeldsen
Keynote:
Ole Kjeldsen
Teknologi- og sikkerhedsdirektør
Microsoft

Igennem mere end 20 år har Ole Kjeldsen i Microsoft Danmark, arbejdet med ansvar for en række forskellige forretnings- og løsningsområder, herunder udvikling, sikkerhed, start-ups, kunstig intelligens, influencing, compliance, governance og generel strategi & ledelse.


12:20
Frokost og netværk

13:05
Transfer Impact Assessments i praksis
Hvilke typiske udfordringer er der i praksis? Bliv klogere på det i Katjas oplæg.
Katja Djurhuus
Oplægsholder:
Katja Djurhuus
counsel
Bird & Bird

13:35
Sådan udbydes en cloud-kontrakt
Cloud-ydelser adskiller sig bl.a. fra traditionelle it-ydelser ved, at der er tale om standardydelser, og ved at leveringsvilkårene ikke er til forhandling.

Dette udfordrer den klassiske tilgang til EU-udbud, hvor kunden typisk udarbejder en omfattende kravspecifikation og en detaljeret kontrakt.

Som offentlig myndighed er man derfor nødt til at tænke i nye baner, når man skal udbyde sine (public) cloud anskaffelser. Skal der f.eks. overhovedet udarbejdes en kontrakt?
I dette indlæg præsenterer Peter og Jesper Bird & Birds koncept for udbud af (public) cloud-ydelser (”Go Cloud”).
Jesper Langemark
Oplægsholder:
Jesper Langemark
partner og leder af det internationale Tech & Comms team
Bird & Bird

Jesper er en anerkendt specialist inden for it- og persondataret. Han har i mere end 20 år rådgivet om udarbejdelse, forhandling af outsourcing af it-kontrakter samt håndtering af konflikter i forbindelse med it-projekter. Herudover har Jesper indgående erfaring inden for persondatalovgivningen, herunder databehandleraftaler, tredjelandsoverførsler, GDPR-compliance projekter, DPO-opgaver, it-sikkerhed, audits og sikkerhedsbrud. Jesper har siden 2017 været certificeret it-advokat og er tillige certificeret mediator.

Peter Dann Jørgensen
Oplægsholder:
Peter Dann Jørgensen
partner og leder af udbudsteam
Bird & Bird

Gennem årene har Peter Dann Jørgensen fået betydelig erfaring med at operere i politisk styrede organisationer. Derfor bistår han offentlige klienter, som projektleder i forbindelse med udbud af blandt andet komplicerede it-anskaffelser og indkøbsfællesskabers rammeaftaler. Udover at være en traditionel rådgiver er Peter certificeret som professionel SCRUM master, og rådgivningen omfatter også brugen af agile it-kontrakter.


14:30
Opsamling på konferencen og tak for i dag
Dan Jensen
Moderator:
Dan Jensen
redaktionschef
Computerworld

Redaktionschef på Computerworld og har i mere end 20 år skrevet om it-branchens og it-teknologiernes udvikling og indflydelse.