Kurs
Tredjelandsöverföringar i praktiken
Om kursen
Tredjelandsöverföringar enligt GDPR och hur du bygger en hållbar exitstrategi.
Kan man överföra personuppgifter till tredjeland? Hur ska det genomföras och vilka krav ställs? Det är frågor som behandlas under denna halvdag.
Frågan om tredjelandsöverföringar är mer aktuell än någonsin, särskilt i ljuset av det så kallade Bindl-målet och de fortsatta utmaningarna kring både molntjänster och sociala medier. En central princip i dataskyddsförordningen (GDPR) är att personuppgifter som överförs från EU till tredjeländer, såsom USA, måste ha ett skydd som i huvudsak motsvarar det skydd som ges inom EU.
Vi går igenom hur du hanterar ett snabbt avbrott, bygger en fungerande kontinuitetsplan och hur en exitstrateg kan samordnas med cybersäkerhetsarbetet och krav enligt cybersäkerhetslagen. Avslutningsvis behandlas hur analys, beslut och åtgärder dokumenteras så att de är spårbara, granskningsbara och i linje med tillsynsmyndighetens förväntningar, såsom de som ställs av Integritetsskyddsmyndigheten (IMY).
Särskild vikt läggs vid avtalens betydelse och hur man praktiskt granskar och strukturerar leverantörsrelationer, inklusive krav på tekniska och organisatoriska skyddsåtgärder.
För vem passar kursen?
Kursen riktar sig till dig som är dataskyddsombud, dataskyddsansvarig, dataskyddssamordnare, Privacy Officer, jurist eller annan yrkesverksam inom dataskydd. Den är också relevant för upphandlare, inköpsansvariga, avtalsansvariga, VD, HR-ansvariga samt personer som arbetar med IT och IT-säkerhet. Målet är att ge dig en tydlig och praktiskt användbar struktur för hur tredjelandsöverföringar ska bedömas, dokumenteras och hanteras i organisationen.
Programpunkter
- Regelverket kring tredjelandsöverföringar (kapitel V GDPR)
- Vad innebär ett adekvansbeslut? Kan vi överföra personuppgifter till USA riskfritt nu? Hur påverkas det av det som hänt efter att president Trump tillträtt?
- Schrems II – vad handlade domen om och hur förhåller den sig till andra EU-domar?
- Bindl – EU-domstolens syn på begreppet tredjelandsöverföring och hur detta påverkar en molntjänst med server i EU
- Begreppen uppgiftsutförare, uppgiftsinförare, överföring och vidareöverföring
- De fem stegen i EDPB:s rekommendationer om Transfer Impact Assessment (TIA).
- Två typer av standardavtalsklausuler: När ska man använda dem?
- Skyddsåtgärder – vad är det och vad är relevant i olika situationer?
- Bedömningar av artikel 3 och EU:s territoriella tillämpningsområde
- Grundläggande principer i GDPR och hur de ska tillämpas vid tredjelandsöverföringar
- Skadestånd – hur ska det regleras?
- Krav på säkerhet enligt artikel 32 GDPR
- Hur man praktiskt arbetar med att utreda förhållanden kring tredjelandsöverföringar: konsekvensbedömning, processkartläggning, relationskartläggning?
- Yttrandefrihet och tredjelandsöverföringar
- Krav på tillsynsmyndigheterna att agera – vad innebär det i praktiken? Hur ser tillsynsläget ut?
- Under kursen genomförs även praktiska övningar kopplade till innehållet.
Kursmaterial
Allt material som tas upp under kursen får du tillgång till via en kursportal. Om du inte sedan tidigare har inloggningsuppgifter så skickas de till dig senast dagen innan kurstillfället.
I samband med kurstillfället får du även tillgång till informationstjänsten JP ITnet, där du hittar ytterligare fördjupande material inom rättsområdet.
Kursledare
Monika Wendleby Jurist, managementkonsult och författare av GDPR-böcker
Monika Wendleby är en välrenommerad jurist och managementkonsult inom dataskyddsområdet. Hon har en bred statlig erfarenhet och har bland annat arbetat i många år som kammarrättsråd och rådman samt varit både sekreterare och expert i statliga utredningar. Monika är även en välkänd författare och föreläsare. Hon håller utbildning inom dataskydd för JP Utbildning.
Tillgängliga kursupplägg
Anmäl intresse
Anmäl dig till vårt nyhetsbrev inom it-rätt:
Tjänster
Informationstjänsten för dig som arbetar med juridiska frågor inom IT och dataskydd.
Webbkursbibliotek
Säkra en juridisk grundkompetens till alla i din organisation med en flexibel, effektiv och lättillgänglig kompetensutveckling.
Lagkommentar till öppna data-lagen
Lagkommentaren är skriven av Monika Wendleby. Kommentaren beskriver rättsläget och behandlar frågor som är relevanta för den praktiserande juristen.
Nyheter
Vår dataskyddsjurist Mari Heidenberg Östholm reder ut vad som gäller.
31 mar 2026
Vår dataskyddsrådgivare och jurist Laura Gashi reder ut vad som gäller.
27 feb 2026
IMY finner att uppgiften inte kan anses nödvändig att behandla i syfte att göra en riskbedömning i samband med rekrytering och ger bolaget en reprimand.
26 feb 2026
