Kurs
Överföringar till tredje land – hur hanteras regelverket om det finns eller inte finns adekvansbeslut
Om kursen
Kan man överföra personuppgifter till tredjeland? Hur ska det genomföras och vilka krav ställs? Det är frågor som behandlas under denna kurs.
Dataskyddsförordningen (GDPR) ställer krav på att företag säkerställer att personuppgifter som överförs från EU till USA, eller till ett annat tredjeland, får ett motsvarande skydd som GDPR ger. Under denna heldag behandlar vi ingående de förutsättningar som krävs för att överföra personuppgifter till tredjeland. Vi analyserar rättsfall (bland annat Schrems II-domen och flera domar om personuppgiftansvar), går igenom EDPB:s rekommendationer för Transfer Impact Assessment (TIA) och lär oss tillämpa kommissionens standardavtalsklausuler.
Vi lägger även vikt vid hur man granskar avtal, eftersom det många gånger är en nyckelkomponent för hur man ska hantera denna komplexa fråga. Kursen täcker allt från krav på leverantörer till vilka tekniska och organisatoriska åtgärder som är nödvändiga för att kunna överföra personuppgifter till tredjeland. Vi tittar även på vad som kan komma att ske om Schrems III skulle aktualiseras i EU-domstolen.
För vem passar kursen?
Kursen riktar sig till dig som är dataskyddsombud, dataskyddsansvarig, dataskyddssamordnare, Privacy Officer, jurist eller annan yrkesverksam inom dataskydd. Den är också lämplig för upphandlare, inköpsansvariga, avtalsansvariga, VD, HR-ansvariga samt de som arbetar med IT och IT-säkerhet. Kursen är anpassad för alla som arbetar med GDPR. Målet med kursen är att utforska den komplexa frågan om ansvar, granska nuvarande arbetsprocesser och identifiera förbättringsmöjligheter, med en kombination av teoretiska och praktiska moment.
Programpunkter
- Regelverket kring tredjelandsöverföringar (kapitel V GDPR)
- Vad innebär ett adekvansbeslut? Kan vi överföra personuppgifter till USA riskfritt nu?
- Schrems II – vad handlade domen om och hur förhåller den sig till andra EU-domar?
- Begreppen uppgiftsutförare, uppgiftsinförare, överföring och vidareöverföring
- De fem stegen i EDPB:s rekommendationer om Transfer Impact Assessment (TIA).
- Två typer av standardavtalsklausuler: När ska man använda dem?
- Skyddsåtgärder – vad är det och vad är relevant i olika situationer?
- Bedömningar av artikel 3 och EU:s territoriella tillämpningsområde
- Grundläggande principer i GDPR och hur de ska tillämpas vid tredjelandsöverföringar
- Skadestånd – hur ska det regleras?
- Krav på säkerhet enligt artikel 32 GDPR
- Hur man praktiskt arbetar med att utreda förhållanden kring tredjelandsöverföringar: konsekvensbedömning, processkartläggning, relationskartläggning?
- Yttrandefrihet och tredjelandsöverföringar
- Krav på tillsynsmyndigheterna att agera – vad innebär det i praktiken? Hur ser tillsynsläget ut?
- Under kursen genomförs även praktiska övningar kopplade till innehållet.
Kursmaterial
Allt material som tas upp under kursen får du tillgång till via en kursportal. Om du inte sedan tidigare har inloggningsuppgifter så skickas de till dig senast dagen innan kurstillfället.
I samband med kurstillfället får du även tillgång till informationstjänsten JP ITnet, där du hittar ytterligare fördjupande material inom rättsområdet.
Kursledare
Monika Wendleby är en välrenommerad jurist och managementkonsult inom dataskyddsområdet. Hon har en bred statlig erfarenhet och har bland annat arbetat i många år som kammarrättsråd och rådman samt varit både sekreterare och expert i statliga utredningar. Monika är även en välkänd författare och föreläsare. Hon håller utbildning inom dataskydd för JP Utbildning.
Tillgängliga kursupplägg
Anmäl dig till vårt nyhetsbrev inom it-rätt:
Upptäck mer
Kurser
Tjänster
Nyheter
EU-domstolen har i ett förhandsavgörande redogjort för tolkningen av begreppet berättigat intresse enligt artikel 6.1 första stycket f i dataskyddsförordningen. Vår expert Ranja Bunni har analyserat avgörandet.
3 dec 2024
Vår dataskyddsjurist Beata Rosvall svarar på frågan.
2 dec 2024
Vår rådgivare och jurist Beata Rosvall berättar i detta JP play-avsnitt om vad som händer med NIS2 och CER-direktivet.
2 dec 2024