Kurs
Överföringar till tredje land – hur hanteras regelverket om det finns eller inte finns adekvansbeslut
Om kursen
I juli 2020 kom domen Schrems II som rörde överföringar av personuppgifter till USA. EU-domstolen underkände kommissionens beslut ”Privacy Shield”, vilket resulterade i en komplex rättslig situation.
Kan man överföra personuppgifter till tredjeland och hur gör man i så fall? Detta är frågor som besvaras under kursen utifrån rättsfall, EDPB-rekommendationer om Transfer Impact Assessment (TIA), kommissionens standardavtalsklausuler och det nya adekvansbeslutet rörande USA. Detta är stora och komplexa frågor som påverkar allt från vad man kan lagra i moln, vilka krav man behöver ställa på leverantörer till vilka tekniska och organisatoriska åtgärder som är rimliga.
För vem passar kursen?
Kursen vänder sig till dig som är dataskyddsombud, dataskyddsansvarig, dataskyddssamordnare, Privacy Officer, jurist eller annan verksam person inom dataskyddsområdet. Den passar också för dig som är upphandlare, inköpsansvarig eller avtalsansvarig, VD och dig som jobbar inom HR och som arbetar med IT och IT-säkerhet. Kursen är således anpassad till alla som arbetar med GDPR, oavsett erfarenhetsnivå. Målet med kursen är att behandla den komplexa frågan om vem som bär ansvaret och granska hur man arbetar i dag, samt hur arbetsprocessen kan förbättras. Detta genom att varva teori med praktiska övningar.
Programpunkter
- Regelverket kring tredjelandsöverföringar (kapitel V GDPR).
- Vad innebär ett adekvansbeslut? Kan vi överföra personuppgifter till USA riskfritt nu?
- Schrems II – vad handlade domen om och hur förhåller den sig till andra EU-domar?
- Begreppen uppgiftsutförare, uppgiftsinförare, överföring och vidareöverföring.
- De fem stegen i EDPB:s rekommendationer om Transfer Impact Assessment (TIA).
- Två typer av standardavtalsklausuler: När ska man använda dem?
- Skyddsåtgärder – vad är det och vad är relevant i olika situationer?
- Bedömningar av artikel 3 och EU:s territoriella tillämpningsområde.
- Grundläggande principer i GDPR och hur de ska tillämpas vid tredjelandsöverföringar.
- Skadestånd – hur ska det regleras?
- Krav på säkerhet enligt artikel 32 GDPR.
- Hur man praktiskt arbetar med att utreda förhållanden kring tredjelandsöverföringar: konsekvensbedömning, processkartläggning, relationskartläggning?
- Yttrandefrihet och tredjelandsöverföringar.
- Krav på tillsynsmyndigheterna att agera – vad innebär det i praktiken? Hur ser tillsynsläget ut?
Under kursen genomförs även praktiska övningar kopplade till innehållet.
Kursmaterial
Allt material som tas upp under kursen får du tillgång till via en kursportal. Om du inte sedan tidigare har inloggningsuppgifter så skickas de till dig senast dagen innan kurstillfället.
I samband med kurstillfället får du även tillgång till informationstjänsten JP ITnet, där du hittar ytterligare fördjupande material inom rättsområdet.
Kursledare
Monika Wendleby är en välrenommerad jurist och managementkonsult inom dataskyddsområdet. Hon har en bred statlig erfarenhet och har bland annat arbetat i många år som kammarrättsråd och rådman samt varit både sekreterare och expert i statliga utredningar. Monika är även en välkänd författare och föreläsare. Hon håller utbildning inom dataskydd för JP Utbildning.
Tillgängliga kursupplägg
Anmäl dig till vårt nyhetsbrev inom it-rätt:
Upptäck mer
Kurser
Tjänster
Nyheter
I ett nytt rättsligt ställningstagande gör Integritetsskyddsmyndigheten (IMY) bedömningen att myndigheten är behörig att granska söktjänster med utgivningsbevis. Detta med anledning av klagomål från enskilda.
14 maj 2024
2023 års kamerabevakningsutredning föreslår bland annat att tillståndskravet för kamerabevakning tas bort för kommuner och regioner.
14 maj 2024
Vår expert Monika Wendleby analyserar en dom från kammarrätten och beskriver vad domen får för konsekvenser.
6 maj 2024