Reflektioner DPO

IT-bolag inom hälsa befinner sig ofta i ett av de mest krävande gränslanden som finns: mellan snabb produktutveckling, vårdens höga förtroendekrav, kommersiell skalning och ett regelverk som inte tillåter genvägar. Som extern dataskyddsombudsfunktion för bolag i den miljön ser vi återkommande samma mönster. De bolag som lyckas bäst är sällan de som försöker göra allt på en gång. Det är de som prioriterar hårt, bygger dataskyddskapacitet steg för steg och kopplar compliancearbetet till produkt, försäljning, drift och ledning.

För ledningsgrupper i e-hälsa, healthtech, vård-SaaS och digitala omsorgstjänster är detta en central insikt: dataskydd är inte bara en juridisk kontrollpunkt. Rätt hanterat blir det en del av bolagets operativa kvalitet, kundförtroende och skalbarhet. Lästid: cirka 7 minuter.

Read more

esc

Svensk avtalsrätt bygger på principen om pacta sunt servanda, dvs. att avtal ska hållas. Det innebär även att ett avtal står fast även då omständigheter förändras. För många techbolag, SaaS-leverantörer, konsultbolag och tillväxtföretag är det just här problemet uppstår. Ett avtal som såg rimligt ut när det skrevs kan bli kommersiellt obalanserat när förutsättningarna ändras: nya regulatoriska krav, kraftigt höjda underleverantörskostnader, valutaförändringar, exportrestriktioner, energipriser, säkerhetskrav eller plötsliga förändringar i kundens behov.

En hardshipklausul är ett sätt att hantera risken innan den blir en konflikt.  Lästid: 4 min.

Read more

riskfördelning i SaaS avtal

SaaS-avtal handlar inte bara om pris, funktioner och servicenivåer. Ett av de mest affärskritiska områdena är riskfördelning: vem ansvarar för vad om något går fel?

För svenska och nordiska SaaS- och IT-bolag blir detta ofta tydligt när bolaget börjar sälja till större kunder. Kunden vill ha trygghet. Inköp vill pressa risk. Legal vill ha breda garantier. IT och security vill ha tydliga åtaganden. Privacy och compliance vill ha kontroll på data, underbiträden, incidenter och revision.

Leverantören behöver samtidigt skydda sin affärsmodell. Om varje kundavtal innehåller höga, obegränsade eller kundspecifika ansvarsåtaganden blir SaaS-modellen svår att skala. En välbalanserad ansvarsbegränsning är därför inte ett juridiskt sidospår. Den är en central del av bolagets kommersiella riskstyrning.

Lästid: cirka 6 minuter.

Read more

Närbild på tangentbordstangent med utropstecken och siffran 1.

En uppförandekod är ett centralt styrdokument för hur ett bolag ska agera ansvarsfullt i affärer, organisation och leverantörsled. För leverantörer blir den särskilt viktig när kundens uppförandekod görs till en del av avtalet för en IT-tjänst, SaaS-lösning eller konsultleverans. Rätt hanterad kan den vara ett rimligt compliance-krav. Fel hanterad kan den skapa otydligt scope, utökade garantier, felansvar och avtalsbrottsrisk.

Det blir allt vanligare att både större och mindre bolag tar fram egna uppförandekoder. Drivkrafterna är tydliga: kundkrav, investerarkrav, hållbarhetsrapportering, regulatorisk utveckling, krav från offentliga upphandlingar och ökad granskning av leverantörskedjor.

Men en uppförandekod väcker också juridiska frågor. Är den bindande? Kan den användas mot leverantörer? Vad gäller internt mot anställda? Och när kan högt ställda hållbarhetslöften bli en marknadsrättslig risk?

Lästid: 5 minuter.

Read more

Säkerhetskopiering IT avtal

Det är vanligt att i IT-avtal reglera ansvaret för säkerhetskopiering, men vad händer när det inte är tydligt vem som bär ansvaret? Oklara villkor kan leda till längre säljcykler och när incidenten är framme även förlorad data och dyra tvister. För att undvika detta är det centralt att tydligt definiera vem som ansvarar för säkerhetskopieringen för leveransen, leverantören eller beställaren och hur detta ska följas upp. Läs om hur du strukturerar ansvarsfrågan i ditt IT-avtal och undviker fallgropar.

Uppdaterad 2026 med implikationer från NIS2 m.m.
Lästid: 12 min

Read more

Accelererad vesting

Det är vanligt att i aktieägaravtal villkora om s.k. vesting. Vesting innebär att ägaren ”tjänar in” sina aktier under en specifik tidsperiod förutsatt att man uppfyller krav på t.ex. arbetsinsatser. Detta riskerar att ställa till problem om bolaget får ett uppköpserbjudande. Lösningen på detta kan vara accelererad vesting. Läs vad accelererad vesting är och vad du ska tänka på när du inför en sådan klausul i ditt aktieägaravtal. Lästid: 3 min

Read more