Kurs
Tredjelandsöverföringar i praktiken
Om kursen
Kan man överföra personuppgifter till tredjeland? Hur ska det genomföras och vilka krav ställs? Det är frågor som behandlas under denna kurs.
Frågan om tredjelandsöverföringar är mer aktuell än någonsin, särskilt i ljuset av Bindl-målet och de fortsatta utmaningarna kring både molntjänster och sociala medier. En central princip i dataskyddsförordningen (GDPR) är att personuppgifter som överförs från EU till tredjeländer, såsom USA, måste ha ett skydd som motsvarar det GDPR ger.
Under denna heldag behandlar vi ingående de förutsättningar som krävs för att överföra personuppgifter till tredjeland. Vi analyserar rättsfall (bland annat Schrems II-domen, Bindl-målet och andra domar om personuppgiftansvar), går igenom EDPB:s rekommendationer för Transfer Impact Assessment (TIA) och lär oss tillämpa kommissionens standardavtalsklausuler. Vi tittar även på hur den senaste utvecklingen i USA efter att Trump tillträde kan påverka adekvansbeslutet
Vi lägger även vikt vid hur man granskar avtal, eftersom det många gånger är en nyckelkomponent för hur man ska hantera denna komplexa fråga. Kursen täcker allt från krav på leverantörer till vilka tekniska och organisatoriska åtgärder som är nödvändiga för att kunna överföra personuppgifter till tredjeland. Vi tittar även på vad som kan komma att ske om Schrems III skulle aktualiseras i EU-domstolen.
För vem passar kursen?
Kursen riktar sig till dig som är dataskyddsombud, dataskyddsansvarig, dataskyddssamordnare, Privacy Officer, jurist eller annan yrkesverksam inom dataskydd. Den är också lämplig för upphandlare, inköpsansvariga, avtalsansvariga, VD, HR-ansvariga samt de som arbetar med IT och IT-säkerhet. Kursen är anpassad för alla som arbetar med GDPR. Målet med kursen är att utforska den komplexa frågan om ansvar, granska nuvarande arbetsprocesser och identifiera förbättringsmöjligheter, med en kombination av teoretiska och praktiska moment.
Programpunkter
- Regelverket kring tredjelandsöverföringar (kapitel V GDPR)
- Vad innebär ett adekvansbeslut? Kan vi överföra personuppgifter till USA riskfritt nu? Hur påverkas det av det som hänt efter att president Trump tillträtt?
- Schrems II – vad handlade domen om och hur förhåller den sig till andra EU-domar?
- Bindl – EU-domstolens syn på begreppet tredjelandsöverföring och hur detta påverkar en molntjänst med server i EU
- Begreppen uppgiftsutförare, uppgiftsinförare, överföring och vidareöverföring
- De fem stegen i EDPB:s rekommendationer om Transfer Impact Assessment (TIA).
- Två typer av standardavtalsklausuler: När ska man använda dem?
- Skyddsåtgärder – vad är det och vad är relevant i olika situationer?
- Bedömningar av artikel 3 och EU:s territoriella tillämpningsområde
- Grundläggande principer i GDPR och hur de ska tillämpas vid tredjelandsöverföringar
- Skadestånd – hur ska det regleras?
- Krav på säkerhet enligt artikel 32 GDPR
- Hur man praktiskt arbetar med att utreda förhållanden kring tredjelandsöverföringar: konsekvensbedömning, processkartläggning, relationskartläggning?
- Yttrandefrihet och tredjelandsöverföringar
- Krav på tillsynsmyndigheterna att agera – vad innebär det i praktiken? Hur ser tillsynsläget ut?
- Under kursen genomförs även praktiska övningar kopplade till innehållet.
Kursmaterial
Allt material som tas upp under kursen får du tillgång till via en kursportal. Om du inte sedan tidigare har inloggningsuppgifter så skickas de till dig senast dagen innan kurstillfället.
I samband med kurstillfället får du även tillgång till informationstjänsten JP ITnet, där du hittar ytterligare fördjupande material inom rättsområdet.
Kursledare
Monika Wendleby är en välrenommerad jurist och managementkonsult inom dataskyddsområdet. Hon har en bred statlig erfarenhet och har bland annat arbetat i många år som kammarrättsråd och rådman samt varit både sekreterare och expert i statliga utredningar. Monika är även en välkänd författare och föreläsare. Hon håller utbildning inom dataskydd för JP Utbildning.
Tillgängliga kursupplägg
Anmäl dig till vårt nyhetsbrev inom it-rätt:
Upptäck mer
Kurser
Tjänster
Nyheter
Vår dataskyddsrådgivare och jurist Ebba Holm svarar på frågan.
17 apr 2025
Integritetsskyddsmyndigheten inleder tillsyn mot Sportadmin med anledning av ett dataintrång i bolagets tjänst för föreningsadministration.
17 apr 2025
Riksdagen har sagt ja till regeringens förslag om nya regler som ska motverka utebliven eller långsam handläggning av vissa klagomålsärenden hos Integritetsskyddsmyndigheten (IMY).
16 apr 2025
