Logga in

Glömt ditt lösenord?
  • kurser inom it och dataskydd

    • Kurs

    Personuppgiftsbiträdesavtal – från juridik till praktik

    Personuppgiftsbiträdesavtal – från juridik till praktik

    Om kursen

    När en extern part behandlar personuppgifter för någon annans räkning kräver GDPR att relationen regleras i ett skriftligt personuppgiftsbiträdesavtal (PUB-avtal).

    Avtalet ska bland annat beskriva vilka säkerhetsåtgärder som ska vidtas, vilka instruktioner som gäller för behandlingen och hur ansvaret är fördelat. Trots att behandlingen utförs av ett personuppgiftsbiträde ligger det övergripande ansvaret kvar hos den personuppgiftsansvarige. Ett korrekt utformat PUB-avtal minskar riskerna och hjälper dig att uppfylla dataskyddskraven.

    Under denna halvdagskurs går vi igenom juridiken kring personuppgiftsansvar och personuppgiftsbiträden samt vilka krav som ställs på biträdesavtal. Vi lägger även fokus på man upprättar och upprätthåller ett biträdesavtal som är bra för båda parterna, därtill har vi en gedigen genomgång av vilka säkerhetskrav som kan passa för olika It-tjänster (bland annat skillnad mellan molnleverantörer, tjänsteleverantörer och helhetsleverantörer).

    Kursen varvas mellan teori och praktiska övningar.

    För vem passar kursen?

    Kursen vänder sig till alla som kommer i kontakt med och behöver ha förståelse för hur ansvar fördelas i en komplex leverantörskedja, det vill säga de som arbetar hos en personuppgiftsansvarig, ett personuppgiftsbiträde eller ett underbiträde. Kursen passar för jurister, dataskyddsansvariga, dataskyddssamordnare/koordinatorer, dataskyddsombud, compliance officers, upphandlare, IT-chefer och alla andra som arbetar med inköp eller utveckling av digitala tjänster.

    Under kursen visar vi hur man kan identifiera problem kopplade till tredje land (till exempel USA). Kursen är på så sätt ett försteg till den fördjupningskurs som finns inom området – Tredjelandsöverföringar i praktiken.

    Programpunkter

    • Förståelse för skyldigheter hos personuppgiftsansvariga och personuppgiftsbiträden
    • Hur avtal bör utformas både för att uppfylla GDPR och vara effektiva avtalsdokument
    • Vanliga fallgropar vid IT-outsourcing och vid anlitande av biträden/underbiträden
    • Praktisk hantering av EU-kommissionens standardavtalsklausuler och hur man kan arbeta med bilagorna (bland annat instruktioner)
    • Praktisk hantering av säkerhetsfrågor – vad lämpar sig bäst i olika situationer
    • Hur man arbetar med upphandling inklusive förhandling med leverantörer inom ramen för en sådan.

    Kursmaterial

    Allt material som tas upp under kursen får du tillgång till via en kursportal. Om du inte sedan tidigare har inloggningsuppgifter så skickas de till dig senast dagen innan kurstillfället.

    I samband med kurstillfället får du även tillgång till informationstjänsten JP ITnet, där du hittar ytterligare fördjupande material inom rättsområdet.

    Kursledare

    Monika Wendleby Jurist, managementkonsult och författare av GDPR-böcker

    Monika Wendleby är en välrenommerad jurist och managementkonsult inom dataskyddsområdet. Hon har en bred statlig erfarenhet och har bland annat arbetat i många år som kammarrättsråd och rådman samt varit både sekreterare och expert i statliga utredningar. Monika är även en välkänd författare och föreläsare. Hon håller utbildning inom dataskydd för JP Utbildning.

    Kursledare

    Ranja Bunni Partner, Passacon

    Ranja Bunni är jurist och har under många år arbetat med att stötta verksamheter inom dataskydd och IT-rätt. Hon har bland annat tidigare arbetat på Integritetsskyddsmyndigheten där hon granskat personuppgiftsbehandling i skolsammanhang.  

    Tillgängliga kursupplägg

    Anmäl intresse

    Anmäl intresse

    Livesänd/på plats

    Kurs: Personuppgiftsbiträdesavtal – från juridik till praktik

    Fyll i formuläret så kontaktar vi dig när det finns ett datum för kursen.

    Se vår integritetspolicy
    skyddas av reCAPTCHA

    Anmäl dig till vårt nyhetsbrev inom it-rätt:

    Se vår integritetspolicy

    Upptäck mer

    Kurser

    AI och dataskydd i skolan – fördjupningskurs
    AI och dataskydd i skolan – fördjupningskurs
    Utveckling och inköp av digitala tjänster – de legala kraven
    Utveckling och inköp av digitala tjänster – de legala kraven
    IT-outsourcing och sekretess i offentlig sektor
    IT-outsourcing och sekretess i offentlig sektor
    Se alla kurser inom it och dataskydd

    Tjänster

    JP ITnet

    Informationstjänsten för dig som arbetar med juridiska frågor inom IT och dataskydd.

    Webbkursbibliotek

    Säkra en juridisk grundkompetens till alla i din organisation med en flexibel, effektiv och lättillgänglig kompetensutveckling.

    Lagkommentar till öppna data-lagen

    Lagkommentaren är skriven av Monika Wendleby. Kommentaren beskriver rättsläget och behandlar frågor som är relevanta för den praktiserande juristen.
    Se alla tjänster inom it och dataskydd

    Nyheter

    Måste vi tillhandahålla registerutdrag i elektronisk form även om vi saknar teknisk möjlighet att göra det?
    IT och dataskydd

    Vår dataskyddsrådgivare och jurist Laura Gashi reder ut vad som gäller.

    27 feb 2026

    Flera år gammal uppgift om att en person förekommit i en dom eller beslut är inte nödvändig vid en bakgrundskontroll
    IT och dataskydd

    IMY finner att uppgiften inte kan anses nödvändig att behandla i syfte att göra en riskbedömning i samband med rekrytering och ger bolaget en reprimand.     

    26 feb 2026

    Sanktioner och skadestånd – vad kan incidenter som SportAdmin lära oss?
    IT och dataskydd

    IMY utfärdade en sanktionsavgift på 6 miljoner kronor efter en incident hos SportAdmin. Vår expert Monika Wendleby analyserar beslutet. 

    16 feb 2026

    Se alla nyheter inom it och dataskydd

    JP Infonets webbplatser använder cookies för att fungera på ett bra sätt. Du kan när som helst ändra ditt samtycke till kakor.

    Läs mer om kakor (cookies)

    Dölj detaljer Visa detaljer Hantera kakor