Kurs
Exitstrategier för tredjelandsöverföringar
Om kursen
GDPR har strikta regler för överföring av personuppgifter till tredje land (utanför EU/EES-området) där s.k. EU-kommissionens adekvansbeslut för andra länder spelar en nyckelroll. Vad gör du om en tredjelandsöverföring plötsligt måste upphöra, exempelvis om att ett adekvansbeslut upphör att gälla? Hur säkerställer du att din organisation kan agera snabbt, rättsligt hållbart och med minsta möjliga påverkan på verksamheten? Under denna kortkurs lägger vi fokus på hur din verksamhet kan bygga en exitplan för tredjelandsöverföringar.
Kursen inleds med en kort genomgång av vad som utgör en tredjelandsöverföring, de rättsliga grunderna enligt GDPR samt centrala domar som Schrems I och II – och vad vi lärt oss av dem i praktiken. Huvudfokus ligger därefter på hur du konkret utformar en exitstrategi. Du får vägledning i hur du inventerar tredjelandsöverföringar, analyserar risker, granskar avtal och identifierar vilka alternativ som finns. Vi går även igenom hur du hanterar ett snabbt avbrott och bygger en fungerande kontinuitetsplan, samt hur exitstrategin kan samordnas med cybersäkerhetsarbetet och regelverk som NIS2 (cybersäkerhetslagen). Avslutningsvis får du vägledning kring hur analys, beslut och åtgärder dokumenteras på ett sätt som är spårbart, granskningsbart och i linje med tillsynsmyndigheternas förväntningar.
För vem passar kursen?
Kursen vänder sig till dig som arbetar som Dataskyddsamordnare, Dataskyddsombud, Dataskyddsspecialister, upphandlare, jurister, IT-säkerhetsansvariga och andra med ansvar för tredjelandsöverföringar.
Programpunkter
Introduktion till tredjelandsöverföringar
- Vad är en tredjelandsöverföring?
- Översikt av de tre rättsliga grunderna enligt kapitel V GDPR (beslut om adekvat skyddsnivå, lämpliga skyddsåtgärder och särskilda situationer)
Rättspraxis och lärdomar
- Schremsdomarna och deras praktiska konsekvenser.
- Hur har organisationer agerat – vad har fungerat och vad inte?
- Vad har vi lärt oss hittills?
- Att bygga en exitplan
- Vad är en exitstrategi och varför är den avgörande?
- Steg-för-steg: hur du skapar en fungerande plan
- Hur involverar du IT, juridik och verksamheten?
Om det värsta händer – plan för avbrott och nedstängning
- Vad händer om en tjänst stängs ner snabbt – hur agerar vi?
- Kontinuitets- och katastrofplaner
- Kan vi återgång till manuell eller tekniskt mindre avancerad hantering vara ett realistiskt scenario?
- Vad innebär LOU för möjligheten att snabbt hitta nya avtalspartners?
Exitstrategin i ett bredare cybersäkerhetsperspektiv
- Hur arbetet med NIS2 (cybersäkerhetslagen) kan integreras
- Dra nytta av pågående säkerhetsarbete – minska dubbelarbete
Dokumentation
- Hur du dokumenterar analys, beslut och åtgärder
- Exempel på mallar eller strukturer
- Vad IMY kan komma att efterfråga
Kursmaterial
Allt material som tas upp under kursen får du tillgång till via en kursportal. Om du inte sedan tidigare har inloggningsuppgifter så skickas de till dig senast dagen innan kurstillfället.
I samband med kurstillfället får du även tillgång till informationstjänsten JP ITnet, där du hittar ytterligare fördjupande material inom rättsområdet.
Kursledare
Simon Jernelöv är jurist och rådgivare på JP Infonet. Han har tidigare arbetat som undervisningsråd på Skolinspektionen och håller idag bland annat kurser inom skoljuridik.
Kursledare
Beata Rosvall är jurist och arbetar med juridisk rådgivning inom framför allt IT-rätt och dataskydd på JP Infonet. Beata har tidigare arbetat som dataskyddsombud och nämndsekreterare, och har erfarenhet av både statlig och kommunal sektor.
Tillgängliga kursupplägg
Anmäl intresse
Anmäl dig till vårt nyhetsbrev inom it-rätt:
Upptäck mer
Kurser
Tjänster
Nyheter
Vår jurist och rådgivare Simon Jernelöv svarar på frågan.
18 jun 2025
Sjukhusstyrelsen har i egenskap av personuppgiftsansvarig behandlat personuppgifter i strid med GDPR och får en reprimand från IMY.
17 jun 2025
Lyssna på vår jurist och rådgivare Beata Rosvall när hon förklarar skillnaden mellan anonymiserade och pseudonymiserade personuppgifter i detta JP play-avsnitt.
17 jun 2025
