Logga in

Logga in formulär

Ange ditt användarnamn. Ange ditt lösenord. Glömt ditt lösenord?

Kurs

Överföringar till tredje land – hur hanteras regelverket om det finns eller inte finns adekvansbeslut

Överföringar till tredje land – hur hanteras regelverket om det finns eller inte finns adekvansbeslut

Om kursen

Kan man överföra personuppgifter till tredjeland? Hur ska det genomföras och vilka krav ställs?  Det är frågor som behandlas under denna kurs.

Dataskyddsförordningen (GDPR) ställer krav på att företag säkerställer att personuppgifter som överförs från EU till USA, eller till ett annat tredjeland, får ett motsvarande skydd som GDPR ger. Under denna heldag behandlar vi ingående de förutsättningar som krävs för att överföra personuppgifter till tredjeland. Vi analyserar rättsfall (bland annat Schrems II-domen och flera domar om personuppgiftansvar), går igenom EDPB:s rekommendationer för Transfer Impact Assessment (TIA) och lär oss tillämpa kommissionens standardavtalsklausuler.

Vi lägger även vikt vid hur man granskar avtal, eftersom det många gånger är en nyckelkomponent för hur man ska hantera denna komplexa fråga. Kursen täcker allt från krav på leverantörer till vilka tekniska och organisatoriska åtgärder som är nödvändiga för att kunna överföra personuppgifter till tredjeland.  Vi tittar även på vad som kan komma att ske om Schrems III skulle aktualiseras i EU-domstolen. 

För vem passar kursen?

Kursen riktar sig till dig som är dataskyddsombud, dataskyddsansvarig, dataskyddssamordnare, Privacy Officer, jurist eller annan yrkesverksam inom dataskydd. Den är också lämplig för upphandlare, inköpsansvariga, avtalsansvariga, VD, HR-ansvariga samt de som arbetar med IT och IT-säkerhet. Kursen är anpassad för alla som arbetar med GDPR. Målet med kursen är att utforska den komplexa frågan om ansvar, granska nuvarande arbetsprocesser och identifiera förbättringsmöjligheter, med en kombination av teoretiska och praktiska moment.

Programpunkter

    • Regelverket kring tredjelandsöverföringar (kapitel V GDPR)
    • Vad innebär ett adekvansbeslut? Kan vi överföra personuppgifter till USA riskfritt nu?
    • Schrems II – vad handlade domen om och hur förhåller den sig till andra EU-​domar?
    • Begreppen uppgiftsutförare, uppgiftsinförare, överföring och vidareöverföring
    • De fem stegen i EDPB:s rekommendationer om Transfer Impact Assessment (TIA).
    • Två typer av standardavtalsklausuler: När ska man använda dem?
    • Skyddsåtgärder – vad är det och vad är relevant i olika situationer?
    • Bedömningar av artikel 3 och EU:s territoriella tillämpningsområde
    • Grundläggande principer i GDPR och hur de ska tillämpas vid tredjelandsöverföringar
    • Skadestånd – hur ska det regleras?
    • Krav på säkerhet enligt artikel 32 GDPR
    • Hur man praktiskt arbetar med att utreda förhållanden kring tredjelandsöverföringar: konsekvensbedömning, processkartläggning, relationskartläggning?
    • Yttrandefrihet och tredjelandsöverföringar
    • Krav på tillsynsmyndigheterna att agera – vad innebär det i praktiken? Hur ser tillsynsläget ut?
    • Under kursen genomförs även praktiska övningar kopplade till innehållet.

Kursmaterial

Allt material som tas upp under kursen får du tillgång till via en kursportal. Om du inte sedan tidigare har inloggningsuppgifter så skickas de till dig senast dagen innan kurstillfället.

I samband med kurstillfället får du även tillgång till informationstjänsten JP ITnet, där du hittar ytterligare fördjupande material inom rättsområdet.

Monika Wendleby

Kursledare

Monika Wendleby Jurist, managementkonsult och författare av GDPR-böcker

Monika Wendleby är en välrenommerad jurist och managementkonsult inom dataskyddsområdet. Hon har en bred statlig erfarenhet och har bland annat arbetat i många år som kammarrättsråd och rådman samt varit både sekreterare och expert i statliga utredningar. Monika är även en välkänd författare och föreläsare. Hon håller utbildning inom dataskydd för JP Utbildning.

Tillgängliga kursupplägg

Livesänd kurs

Livesänd kurs

19/3: 09:00-12:00
20/3: 09:00-12:00
Livesänd Antal platser 6950 kr exklusive moms

Kurs: Överföringar till tredje land – hur hanteras regelverket om det finns eller inte finns adekvansbeslut

Tillfälle: den 19 mars 2025 09:00-12:00 webbsänd

1. Deltagare

2. Företagsinformation

3. Fakturaadress

Se vår integritetspolicy Se våra villkor
Anmäl dig

Kurs: Överföringar till tredje land – hur hanteras regelverket om det finns eller inte finns adekvansbeslut

Se vår integritetspolicy
skyddas av reCAPTCHA

Är ni flera som vill gå kursen?
Skicka förfrågan om offert.

Kurs i Stockholm

Kurs i Stockholm

19/3: 09:00-12:00
20/3: 09:00-12:00
Stockholm Antal platser 7450 kr exklusive moms

Kurs: Överföringar till tredje land – hur hanteras regelverket om det finns eller inte finns adekvansbeslut

Tillfälle: den 19 mars 2025 09:00-12:00 i Stockholm

1. Deltagare

2. Företagsinformation

3. Fakturaadress

Se vår integritetspolicy Se våra villkor
Anmäl dig

Kurs: Överföringar till tredje land – hur hanteras regelverket om det finns eller inte finns adekvansbeslut

Se vår integritetspolicy
skyddas av reCAPTCHA

Är ni flera som vill gå kursen?
Skicka förfrågan om offert.

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Tjänster

Nyheter

Kommissionen har antagit de första genomförandebestämmelserna om cybersäkerhet för kritiska entiteter och nätverk enligt direktivet om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (NIS2-direktivet).

5 nov 2024

I denna analys går vår expert, Didrik Värmon, igenom vad regelverket innehåller och analyserar dess effekter för EU:s finanssektor.    

5 nov 2024