Kursbeskrivning
Statliga och kommunala myndigheter har ofta behov av att outsourca/utkontraktera IT-drift och IT-tjänster, antingen till privata leverantörer eller till andra myndigheter. Utkontraktering innebär särskilda risker för att myndigheten förlorar kontrollen över sekretessreglerade uppgifter eller uppgifter och handlingar i övrigt. De olika författningskrav som gäller för myndigheters informationshantering behöver därför omsättas i konkreta krav i avtal och upphandling.
Den 1 juli 2023 trädde en ny bestämmelse i offentlighets- och sekretesslag (OSL) i kraft om sekretessgenombrott vid utkontraktering. Tidigare har andra bestämmelser införts som ska underlätta utkontraktering. Trots detta upplevs de rättsliga förutsättningarna ofta som oklara.
Sammantaget förväntas en jurist i en myndighet som står i begrepp att upphandla eller avropa IT-tjänster förstå och analysera hur olika rättsområden samverkar. Man behöver också ha förmåga att formulera konkreta krav i en upphandling som tillgodoser de rättsliga kraven.
Kursen utgår från ett helhetsgrepp över de regler som gäller för offentliga myndigheters informationshantering och ger konkreta verktyg för att säkerställa att upphandlade leverantörer av IT-tjänster. Kursen beskriver hur regelverken kan omsättas i konkreta krav i avtal och förfrågningsunderlag. Skillnader och likheter mellan regelverken beskrivs, liksom hur de samspelar och ibland drar åt olika håll.
Särskild uppmärksamhet ägnas uppföljning av kravställning och leverantörer, vilket ofta är ett förbisett område.
Kursen varvar föreläsningsdelar med interaktiva delar, diskussioner och gruppövningar.
Kommande kursstarter
Program
09:00-10:15
Rättsliga förutsättningar
- IT-avtal och IT-tjänster
- Särdrag hos IT-avtalen
- Olika typer av IT-tjänster
- Teknisk bearbetning och teknisk lagring - Särdrag hos IT-avtal i offentlig sektor
- Det informationsrättsliga regelkomplexet som är relevant vid upphandling
- TF
- OSL, särskilt regler som rör utkontraktering.
- Den nya bestämmelsen i 10 kap. 2 a § OSL om sekretessgenombrott vid utkontraktering
- Lag (2020:914) om tystnadsplikt vid utkontraktering av teknisk bearbetning eller lagring av uppgifter
- Arkivlag m.fl. regelverk på bevarandeområdet
- MSB:s föreskrifter om informationssäkerhet
- Säkerhetsskyddslag
- Lag om offentlig upphandling - Särskilda rättsfrågor vid outsourcing mellan myndigheter och annan myndighetssamverkan
10:15-10:30
Kaffepaus
10:30-11:30
Kravställning i avtal
- Konkret utformning av avtalskrav på sekretess och dataskydd
- Nyckelregelringar i avtal
- Säkerhetskrav och andra ickefunktionella krav i kravspecifikation och andra bilagor
- Säkerhetsskyddsavtal
- Personuppgiftsbiträdesavtal
- Krav i förfrågningsunderlag
11:30-12:30
Lunch
12:30-14:30
Kravställning och uppföljning
- Analyser av den egna verksamheten och informationshanteringen som grund för kravställning
- Samband mellan avtal och övrig styrning av myndighetens informationshantering
- Analyser som behöver göras, t.ex. avseende sekretess och dataskydd
- Hur befintliga underlag som myndigheten måste upprätta kan användas (informationsklassningar, beskrivningar av allmänna handlingar, register över personuppgiftsbehandlingar m.m.) - Analyser av IT-tjänster som grund för kravställning
- Vad är teknisk bearbetning och teknisk lagring i praktiken? - Utformning av en ändamålsenlig uppföljning av avtal och leverantörer
- Gruppövning
14:30-14:45
Kaffepaus
14:45-16:30
Kravställning samt avslutning
- Fortsättning pass 3
- Befintligt stöd finns i form av mallar, stöd för rättsliga bedömningar
- Summering av dagen
16:30
Kursen avslutas
Målgrupp
Kursen vänder sig bland annat till jurister i statliga och kommunala myndigheter som arbetar med utkontraktering eller verksamhetsutveckling (förvaltningsjurister, upphandlingsjurister, avtalsjurister)
Jurister hos leverantörer av IT-tjänster
Upphandlare med juridiska kunskaper
Säkerhets- och informationssäkerhetsspecialister med juridiska kunskaper
Kursledare
Gustaf Johnssén
Gustaf Johnssén är verksam vid advokatbyrån Wikström & Partners. Han har över två decenniers erfarenhet av frågor rörande IT-rätt, förvaltningsrätt och myndighetssamverkan från statliga myndigheter, regeringskansliet och utredningsväsendet.
Intresseanmälan
Norstedts Juridik - utgivare och leverantör av juridiska tjänster
Efter ca 200 år i juristbranschen kan vi juridik och vet vad våra kunder behöver. Med vårt breda kursutbud och våra välrenommerade juridiska experter erbjuder vi kvalificerad fortbildning för dig som arbetar med juridiska frågeställningar. Som kursdeltagare får du fördjupad...