Kategori: Nyheter

  • Möt Anana Postoaca, Polismyndigheten – en av våra talare på IT-rättsforum

    Möt Anana Postoaca, Polismyndigheten – en av våra talare på IT-rättsforum

    Du har arbetat med AI-frågor sedan 2018 som jurist, forskare och entreprenör. Vad var det som gjorde att du valde att specialisera dig inom AI, och vad är det som driver ditt engagemang idag? 

    – Mitt intresse för teknik började tidigt. Jag började programmera när jag var sju–åtta år gammal i min pappas IT-labb på 90-talet. Teknik har därför alltid varit en naturlig del av mitt liv och jag har alltid varit nyfiken på hur ny teknik kan förändra hur vi arbetar och löser problem. 

    Runt 2018 började jag följa den snabba utvecklingen inom det som idag kallas generativ AI. Jag blev fascinerad av vilken potential tekniken hade för juristyrket och såg möjligheten att automatisera delar av det repetitiva juridiska arbetet och frigöra tid för jurister att fokusera på det som verkligen kräver mänsklig kompetens, dvs. komplexa bedömningar och strategisk rådgivning. På den tiden fanns det i princip inga roller som AI-jurist, åtminstone inte i Europa. Forskningen blev därför ett naturligt sätt för mig att kombinera mitt teknikintresse med juridiken. Parallellt arbetade jag som jurist och affärsutvecklingschef på ett Big Data-företag, där jag kom nära både teknikutveckling och praktisk användning av AI. 

    Det gjorde att jag tidigt rörde mig mellan teori och praktik: från forskning om AI och juridik, till arbete med datadrivna tjänster och senare till att grunda ett AI-baserat legal tech-bolag. Idag har den röda tråden fortsatt i mitt arbete på Polismyndigheten, där jag arbetar som AI-jurist och uppdragsledare för implementeringen av AI-förordningen, med fokus på att omsätta AI-regelverk i praktiken. 

    Det som driver mitt engagemang idag är fortfarande samma nyfikenhet, men också övertygelsen om att AI kan skapa ett stort värde om tekniken utvecklas och används på rätt sätt. För mig handlar det om att bygga broar mellan teknik, juridik och verksamhet och om att omsätta regelverk till praktiska lösningar. Målet är att skapa goda förutsättningar för innovation och AI-användning som är ansvarsfull, tillförlitlig och förtroendeskapande, men med tydliga ramar, mänsklig översyn och kritiskt tänkande i centrum. 

    Du arbetar både med implementeringen av AI-förordningen inom Polismyndigheten och i flera EU-forum. Vilken är den vanligaste missuppfattningen du möter när organisationer förbereder sig för AI-förordningen? 

    – Jag tror att en av de största missuppfattningarna är att efterlevnad av AI-förordningen är ett juridiskt projekt och att juristerna kan komma in när AI-systemet redan är färdigutvecklat. Min erfarenhet är att det sällan fungerar. Efterlevnad är ett gemensamt ansvar som berör verksamheten, teknikutvecklingen, ledningen och juridiken. Efterlevnad behöver byggas in från början och vara en integrerad del av hela AI-systemets livscykel.  

    Det innebär att juridik, teknik och verksamhet behöver arbeta tillsammans från idé och utveckling till driftsättning, uppföljning och vidareutveckling. Minst lika viktigt är att vi blir bättre på att förstå varandras perspektiv. Jurister behöver vara nyfikna på hur tekniken fungerar och teknikutvecklare behöver förstå varför regelverket ser ut som det gör. Verksamhetssidan har också ett stort ansvar för att AI används på rätt sätt. Allt kan inte byggas bort eller begränsas tekniskt. Därför behöver verksamheten ha kunskap om och förståelse för den AI som används. Det är en förutsättning för att kunna utöva en verklig mänsklig översyn, ifrågasätta AI-systemets resultat och behålla det kritiska tänkandet i beslutsfattandet. Först när vi minskar gapet mellan juridik, teknik och verksamhet kan vi skapa AI-lösningar som både uppfyller AI-förordningens krav och ger utrymme för ansvarsfull innovation. 

    På IT-Rättsforum delar du scen med Jennie Nilsson, advokat och partner från CMS Wistrand Advokatbyrå och Huong Bergström, Head of Data Privacy på Volvo Group Digital Technology & Operations och Sandra Beyer, Head of Privacy & Tech Legal på Skandia för att diskutera AI-förordningen och GDPR i praktiken. Vilket är ditt främsta råd till organisationer som vill säkerställa regelefterlevnad utan att bromsa innovationen? 

    – Mitt viktigaste råd är att inte se regelefterlevnad och innovation som två motstridiga mål. De organisationer som lyckas bäst är ofta de som integrerar AI-styrning i verksamheten från början, istället för att lägga på den som ett kontrollskikt i efterhand. 

    Börja smått, våga testa och bygg upp kunskap steg för steg. En viktig del är att tidigt skapa överblick över organisationens AI-användning. Alla AI-system omfattas inte av AI-förordningen och de system som omfattas träffas inte heller av samma krav. Därför är det viktigt att klassificera systemen och skilja mellan olika typer av AI-användning. Om allt behandlas som ett och samma komplexa AI-landskap riskerar organisationen att skapa en onödigt tung regulatorisk börda. 

    Samtidigt är det viktigt att inte titta på AI-förordningen och GDPR isolerat. AI berör ofta flera regelverk och styrningsområden, inte bara AI-förordningen och GDPR, utan även exempelvis informationssäkerhet, cybersäkerhet, upphandling, datahantering mm. 

    Slutligen skulle jag säga: investera i människorna, inte bara i tekniken. Tekniken utvecklas snabbt, men efterlevnaden av AI-förordningen kommer i praktiken att bero på människorna, dvs. på deras kunskap, förståelse, kritiska tänkande och förmåga att använda och följa upp AI på ett ansvarsfullt sätt. 

    Vill du delta på IT-rättsforum 2026 kan du läsa mer om dagen och anmäla dig här!

  • Att införa ett ledningssystem för informationssäkerhet

    Välkommen till två utbildningsdagar som syftar till att utveckla din förmåga att arbeta med att införa eller revidera ett ledningssystem för informationssäkerhet (ISO 27001) i din verksamhet. Jan-Olof Andersson berättar mer om utbildningen i denna korta film. Titta gärna igenom och hör av dig till oss på IFI om du vill ha mer information eller anmäla dig till dessa kursdagar. Länk till mer info och anmälan!

  • Talarintervju inför Hot & Säkerhet 2026 med Petra Klein som är CSO på Swedbank

    Talarintervju inför Hot & Säkerhet 2026 med Petra Klein som är CSO på Swedbank

    Inför Hot & Säkerhet har vi intervjuat Petra Klein som är CSO på Swedbank. Hon delar sina perspektiv på hur säkerhetsstrategi omsätts i praktiken, hur man bygger en hotdriven organisation och hur man skapar förankring hos ledning och styrelse i en allt mer komplex hotmiljö. 

    CSO-rollen handlar till stor del om strategi, men vilka är de största utmaningarna när strategin ska omsättas i praktiskt arbete? 
    – Den största utmaningen är ofta att översätta komplexa budskap och tydliggöra att säkerhet angår alla. Många lever i tron att ”det där berör inte mig”, men målet är att skapa en beteendeförändring där försvarsviljan och skyddet mot hot blir en naturlig del av vardagen. Vi måste komma över tröskeln där säkerhet ses som ett hinder för snabbhet. I dagens geopolitiska landskap är säkerhet snarare en grundförutsättning och en möjliggörare för tillväxt. 

    Många organisationer uppger att de arbetar risk- och hotbaserat. Varför är det så svårt att få det att fungera i praktiken? 
    – Jag tror att många misslyckas med att koppla strategin hela vägen till den faktiska leveransen. Det finns ofta ett gap mellan teoretiska hotbilder och de konkreta åtgärder som faktiskt minskar risken. Vi har lagt mycket tid på att mappa våra största säkerhetshot mot extremt specifika leveranser, som exempelvis Multifactor Authentication (MFA), reducering av permanenta behörigheter och hantering av sårbarheter exponerade mot internet. Ofta handlar det om ren cyberhygien. Utmaningen är att våga prioritera den grundläggande hygienen när nya, mer ”spännande” projekt dyker upp. Att vara genuint hotdriven kräver disciplin – man måste åtgärda det man ser, inte bara dokumentera det. 
     
    Vilka roller och förmågor är avgörande för att bygga en verkligt hotdriven organisation, och vad saknas oftast? 
    – Det börjar med att man analyserar sin attackyta och mappar de kompetenser som krävs för att försvara den. Vi behöver till exempel, Cyber Threat Hunters som kan anta angriparens perspektiv och proaktivt söka efter spår i systemen, samt Detection Engineers som bygger logik för att identifiera allt från insiderhot till avancerade intrång. 
    Det som oftast saknas är den mänskliga bryggan. Grunden för allt är en stark säkerhetskultur, och där behöver vi personer som kan kommunicera och skapa engagemang genom utbildning och kampanjer. Vi behöver medarbetare som inte bara följer regler, utan som förstår varför de finns. Det är då de blir den starkaste länken i vårt försvar. 
     
    Vad krävs för att få ledning och styrelse att engagera sig på djupet i säkerhetsfrågor? 
    – Man måste tala affärsspråk. Det handlar om att koppla säkerhetsrisker till konkreta affärsrisker och visa vad bristande motståndskraft faktiskt kostar. Det är viktigt att inte drunkna i tekniska KPI:er, utan att alltid relatera insatserna till den aktuella hotbilden. Samtidigt ska man inte glömma att lyfta framgångar – säkerhet och motståndskraft ska ses som en fördel och en möjliggörare för affären. 

    Vilka förväntningar har du på Hot & Säkerhet? 
    – Jag hoppas kunna inspirera till mod – modet att testa nya metoder och att våga prioritera hårdare. Min förhoppning är att deltagarna går därifrån med insikten att det praktiska arbetet, inklusive den ibland ”tråkiga” cyberhygienen, är det som gör störst skillnad. Säkerhet är ett lagarbete som kräver både teknisk spets och en levande kultur. 

    Läs mer och anmäl dig till Hot & Säkerhet 2026!   

     

  • Talarintervju inför Personalsäkerhetsdagen med Emelie Staaf Karifjord Head of Security Vetting & Support på Saab

    Talarintervju inför Personalsäkerhetsdagen med Emelie Staaf Karifjord Head of Security Vetting & Support på Saab

    Inför Personalsäkerhetsdagen har vi pratat med Emelie Staaf Karifjord, Head of Security Vetting & Support på Saab. Hon ger sina perspektiv på hur organisationer kan arbeta praktiskt med säkerhet i rekryteringsprocesser, stötta chefer och samtidigt balansera moderna hotbilder med behovet av snabba och effektiva personalbeslut 

    Hur arbetar ni på Saab för att skapa en säker och smidig rekryteringsprocess där både HR och säkerhet är involverade från start? 
    – För oss på Saab är samarbete mellan HR och Security en förutsättning för att uppnå en kvalitetssäker process, både ur HR-perspektivet men också ur ett riskperspektiv. Säkerhetsfunktionen kravställer rekryteringsprocessens samtliga moment för att säkerställa att säkerhetsaspekten finns med helt från start och under hela processens gång. Detta för att tidseffektivisera, riskminimera, men också för att skapa bästa möjliga upplevelse för kandidaten. De ska känna att vi är en arbetsgivare som tar säkerhet på allvar och att du ska känna dig trygg i vem som blir din nästa kollega 

    Hur fördelar ni ansvar mellan HR, säkerhetsfunktionen och verksamhetschefer för att undvika glapp i information och beslut när kraven skärps? 
    – Ansvaret är alltid gemensamt, och vare sig beslutsfattande eller riskägarskap är en enskild persons uppgift. Besluten tas med bolagshatten på och säkerställer att Security, HR och linjechef har samsyn i det beslut som fattas i slutändan. Alla tre parter besitter olika expertis och behövs tillsammans under processens gång. Därmed kravställs samtliga parters involvering i de olika momenten. 

    Hur säkerställer ni att säkerhetsprövningar inte bromsar rekryteringen av toppkandidater, samtidigt som ni upprätthåller kraven på noggrannhet? 
    – Säkerhet måste få ta tid men inte riskera att vara ett verktyg som enbart används i compliance-syfte. Effektiv säkerhet är en förutsättning i den bransch vi verkar i för att upprätthålla bra kandidatupplevelser och samtidigt inte riskera att förlora viktig kompetens. Tydliga rutiner, effektivitetsgranskade processer för att undvika flaskhalsar och framför allt hög kompetens hos HR i säkerhetsfrågor för att tidigt kunna göra viktiga bedömningar som annars skulle kosta tid. 

    Hur rustar ni era chefer praktiskt för att de ska kunna äga säkerhetsperspektivet i sin personalgrupp, utan att det ökar deras administrativa börda? 
    – Vi kravställer lärarledda utbildningar med säkerhetsfunktionen inom personalsäkerhet. I övrigt har vi digitaliserat så mycket det går av våra processer utan att tumma på säkerheten i informationsflödena. Detta för att underlätta chefens förmåga att göra rätt vid rätt tid, även som helt ny i sin roll. 

    Vilka förväntningar har du på konferensen, och vad hoppas du att deltagarna får med sig hem? 
    – Jag hoppas att deltagarna förstår vikten av samarbete, att en säkerhetsfunktions och en HR-funktions arbete är helt beroende av varandra för att kunna uppnå effektivitet, kvalitetssäkrade processer, bra kandidatupplevelser och sist men inte minst en hög säkerhetsmedvetenhet inom bolaget. Säkerhetsfunktionen och HR-funktionen är många gånger verksamhetens öra mot rälsen, och enbart tillsammans kan vi skapa en bra säkerhetskultur! 

    Varmt välkommen till Personalsäkerhetsdagen 27 maj 2026 – du deltar på plats i Stockholm eller digitalt där du är!  

    Läs mer och boka din plats!    

     

  • En matnyttig summering av IFIs utbildning om molntjänster, molnjuridik och AI – viktiga regelverk och säkra avtal

    En matnyttig summering av IFIs utbildning om molntjänster, molnjuridik och AI – viktiga regelverk och säkra avtal

    En av IFIs deltagare, Maria Svärd från PocketSafe, har gjort en gedigen och fin summering av IFIs uppskattade utbildning inom området molntjänster, molnjuridik och AI – viktiga regelverk och säkra avtal. Ta gärna del av den för att få inspiration och kunskap om utbildningens innehåll och upplägg!

    “Jag deltog digitalt i utbildningsdagen Molntjänster, molnjuridik och AI – viktiga regelverk och säkra avtal. Det blev en mycket givande dag som tydligt kopplade samman juridiska krav med praktiska utmaningar kring molntjänster och AI i organisationer.

    Utbildningen gav en djupare förståelse för bland annat GDPR, NIS2, AI Act och Data Act – och hur dessa påverkar upphandling och användning av moln- och AI-tjänster. En av de viktigaste insikterna jag tar med mig är vikten av att redan från start tänka på exitstrategin – vad som händer med informationen och tjänsten när samarbetet med leverantören avslutas. En tydlig exitplan bör vara en självklar del av varje molnavtal, för att undvika att verksamhetskritisk data blir inlåst eller otillgänglig.

    Vi diskuterade också den juridiska kollisionen mellan EU:s dataskyddslagstiftning och amerikansk lagstiftning – något som kan påverka både datalagring och tillgång, särskilt vid tredjelandsöverföringar. Det blev tydligt hur viktigt det är att göra riskbedömningar och förstå vad ett adekvansbeslut innebär i praktiken.

    En annan central fråga var ansvaret för datan i molnet. Vem äger den, vem är personuppgiftsansvarig, vem har åtkomst – och vem bär ansvaret för backup, säkerhet och återställning? Genom utbildningen fick jag en tydligare bild av hur man kan kravställa gentemot leverantörer och vilka skyldigheter som gäller – även gentemot eventuella underleverantörer.

    Kursledarna lyckades på ett pedagogiskt och strukturerat sätt förklara komplexa juridiska frågeställningar. Jag fick med mig konkreta verktyg för att ställa rätt frågor vid inköp, säkerställa regelefterlevnad och undvika vanliga fallgropar.

    Jag rekommenderar varmt denna utbildning till alla som arbetar med IT, informationssäkerhet, upphandling eller juridik – särskilt inom offentlig sektor där kravbilden är hög och riskerna stora.”

    Vill du veta mer om utbildningen eller anmäla dig så gör du det via denna länk!

  • En summering av IT-rättsforum 2024

    En summering av IT-rättsforum 2024

    I praktfulla lokaler på Grand Hôtel i Stockholm gavs möjlighet till både att träffa personer i samma bransch men också lyssna till ett imponerande välkomponerat och intressant program. EU:s regelverk stod i fokus med tungviktarna dataskyddsförordningen/GDPR, AI-förordningen och NIS2- och CER direktiven i strålkastarljuset. Ett stort antal deltagare deltog även under IT-rättsforum digitalt på distans. IFIs samarbetspartner PocketSafe har skrivit en gedigen summering årets upplaga av IFIs IT-rättsforum, du kan ta del av denna sammanfattning via länken nedan.

    >> Sammanfattning av årets IT-rättsforum på Grand Hôtel i Stockholm

    Vi ser med stor glädje fram emot att hälsa er alla välkomna till IT-rättsforum igen den 20 november 2025!

  • Talarintervju inför IT-rättsforum med moderator Caroline Sundberg

    Talarintervju inför IT-rättsforum med moderator Caroline Sundberg

    Talarintervju inför IT-rättsforum med moderator Caroline Sundberg 

    EU:s digitala decennium innebär att nya lagar och regelverk kommer in en hög takt och det är svårt att hålla reda på allt som händer. Vad har du för råd till den som vill hålla sig uppdaterad?
    – Anmäl dig till IT-rättsforum, där kommer vi inleda med en översikt och dagen är full med en massa bra fördjupningar inom olika områden. Jag vill även slå ett slag för vår Digital Compliance Tracker som vi på Snellman har tagit fram, där hittar du lagtexterna i fulltext samt information om senaste status och länkar till de senaste versionerna för de förslag som ännu inte är i mål. Du hittar den på digitaldecade.snellman.com.

    Vilka nya och kommande lagar borde man hålla lite extra koll på här framöver?
    – I år skulle jag säga att NIS2 och DORA är de som är hetast just nu. Vi väntar fortfarande på propositionen till den svenska lagen och förberedelserna inför ikraftträdande av den lagen är redan i full gång hos många aktörer. Sedan får vi såklart inte glömma AI-förordningen även om de dröjer ett tag innan de regler som träffar användarna och de flesta organisationer börjar gälla.

    Du kommer både föreläsa och moderera IT-rättsforum. Vad ser du fram emot med dagen?
    – Ska bli superkul att vi i år inte enbart kör digital utan hybrid så att vi äntligen även ska få träffa deltagare på plats! När det gäller innehållet vet jag att jag kommer lära mig massor från alla duktiga föreläsare och ser extra mycket fram emot alla uppföljande diskussioner i våra paneler. Målet är att alla ska få med sig konkreta tips på vad de behöver göra för att kunna arbeta vidare med alla nya legala krav som gäller för just sin verksamhet.

    Läs mer och anmäl dig till IT-rättsforum 2024!

  • IT-rättsforum 2023

    IT-rättsforum 2023

    Välkommen till IT-rättsforum 2023!

    IT-rättsforum är en högaktuell dag som ger dig en uppdatering på allt det senaste inom IT-rätten. EU:s digitala decennium innebär att ny lagstiftning fortsätter att komma i en hög takt. Under IT-rättsforum kommer vi att titta på hur den EU-rättsliga kartan hänger ihop på ett övergripande plan. Vi kommer även att göra nedslag i viktiga regelverk och titta närmare på till exempel AI Act, NIS2 och Cyber Resilience Act. Du får också möjlighet att lyssna och ställa frågor till Max Schrems kring nya EU-US Data Privacy Framework. I denna korta film berättar Caroline Sundberg, Advokat på Hannes Snellman och Conny Larsson, Advokat på Singularity Law mer om dagen och dess innehåll. De är också moderatorer på årets upplaga av IT-rättsforum.

    Läs mer och boka din plats på: https://itrattsforum.se/

    Välkommen den 23 november!

  • Marknadsrättsdagen 2023

    Marknadsrättsdagen 2023

    Välkommen till Marknadsrättsdagen 2023! Marknadsrättsdagen är en komplett juridisk guide som riktar sig till dig som jobbar med marknadsföring och kommunikation och behöver uppdaterad kunskap gällande de lagar och regler som påverkar dig i ditt marknadsförings- och kommunikationsarbete. I denna korta film berättar Cecilia Torelm Tornberg och Sandra Hanson från Marlaw Advokatfirma mer om dagen och dess innehåll.

    Läs mer och boka din plats på: https://marknadsrattsdagen.se/

    Välkommen den 5 oktober!

  • Välkommen till Dataskyddsombudsdagen den 30 mars!

    Välkommen till Dataskyddsombudsdagen den 30 mars!

    Den 30 mars är det dags för Dataskyddsombudsdagen, en konferens särskilt utformad för att ge dig ökad kunskap om välfungerande arbetssätt för granskning, riskhantering och utvecklingsarbete.  

    Dagen kommer att ledas av Anna Collin från IFI och Jan-Olof Andersson, Dataskyddsombud på ICA. Jan-Olof Andersson berättar här nedan om varför du inte ska missa konferensen!