GDPR – Molntjänster och tredjelandsöverföringar (distans)

I en värld som blir allt mer digitaliserad är det allt fler som väljer att flytta sin behandling av data från det lokala datacentret till en molntjänst. Användning av molntjänster innebär regelbundet att personuppgifter överförs till länder utanför EU/EES varför dataskyddsförordningens (GDPR) regler om tredjelandsöverföringar blir aktuella. Även andra regelverk som offentlighet- och sekretesslagen och branschspecifik lagstiftning kan påverka möjligheterna att använda molntjänster. Därutöver begränsar domen i det så kallade Schrems II-målet möjligheterna att använda amerikanska molntjänstleverantörer.

Denna lärarledda halvdagskurs fokuserar på hur molntjänster och tredjelandsöverföringar ska hanteras enligt reglerna i dataskyddsförordningen. Under kursen tittar vi på vanliga upplägg för användning av molntjänster och vilka krav dataskyddsförordningen ställer vid användning av molntjänstleverantörer inom och utanför EU/EES-området. Fokus ligger på vilka aktörer som är personuppgiftsansvariga och personuppgiftsbiträden samt på reglerna för tredjelandsöverföringar.

Kursen riktar sig till alla som kommer i kontakt med molntjänster, oavsett om ni arbetar inom privat eller offentlig sektor. Genom att delta i kursen får du goda kunskaper i ämnet samt tips och råd på konkreta åtgärder du kan vidta i din organisation för att möta dataskyddsförordningens krav i praktiken.

Kursinnehåll

Under kursen tittar vi på vanliga upplägg för användning av molntjänster och vilka krav dataskyddsförordningen ställer vid användning av molntjänstleverantörer. Fokus ligger på vilka aktörer som är personuppgiftsansvariga och personuppgiftsbiträden samt på reglerna för tredjelandsöverföringar. Vi redovisar även för krav som offentlighets- och sekretesslagen ställer på offentliga verksamheters användning av molntjänster. Därutöver går igenom den rättspraxis som har skapats som följd av Schrems II-domen.

Efter kursen kan du besvara frågor som:

  • Vad är en molntjänst?
  • Vilka regelverk gäller vid användning av molntjänster?
  • När blir jag personuppgiftsansvarig för behandling av personuppgifter i molntjänsten?
  • När blir molntjänstleverantören ett personuppgiftsbiträde?
  • Vilka risker finns när jag vill nyttja molntjänster?
  • Får jag behandla sekretessbelagda uppgifter i en molntjänst?
  • När måste jag göra en konsekvensbedömning avseende dataskydd?
  • Vilka avtal måste ingås vid anlitande av molntjänstleverantörer?
  • Vilka säkerhetskrav behöver jag ställa vid inköp och användning av molntjänster?
  • Vad är skillnaden mellan avidentifierade och pseudonymiserade personuppgifter?
  • Vad ska jag tänka på om molntjänstleverantören sitter i ett tredjeland?
  • Vad innebär Schrems II-målet i praktiken?
  • Vilka är de praktiska konsekvenserna av att Privacy Shield-ramverket ogiltigförklarats?
  • Vilka alternativa lösningar finns det till Privacy Shield-ramverket?
  • Är det möjligt att använda SCC för överföringar till USA och andra tredjeländer?
  • Hur fungerar kommissionens nya SCC för tredjelandsöverföringar?
  • Vilken är den senaste praxisen avseende molntjänster och tredjelandsöverföringar?
Lärarledd distanskurs

Kursen ges online i realtid och passar dig som inte vill vara bunden till en specifik plats. Det ger dig större frihet att själv välja var och hur du vill ta del av kursen. Allt du behöver är en dator med fast internetuppkoppling.

För att du ska få maximal kvalitet i din utbildning och möjlighet att omsätta teori och verktyg i handling har vi begränsat antalet deltagare till maximalt 25 deltagare. Genom att kursen ges i realtid har du möjlighet att när som helst ställa frågor till kursledaren.

Våra kursledare har specialistkompetens inom svensk och internationell dataskyddslagstiftning och informationssäkerhet, samt lång erfarenhet från praktisk juridisk rådgivning inom den privata och offentliga marknaden.

Detaljer om kursen

Kursprogram

09.00-10.00 Pass I

Vi går igenom några viktiga grunder för molntjänster och vilka regler som gäller för personuppgiftsbehandling enligt dataskyddsförordningen samt andra relevanta regelverk som till exempel offentlighets- och sekretesslagen.

10.00-11.00 Pass II

Vi tittar närmare på när en molntjänstleverantör är personuppgiftsansvarig för behandlingen av personuppgifter eller när de istället blir personuppgiftsbiträden. Vi går också igenom hur personuppgiftsbiträdesavtal bör utformas och hur de bör förhålla sig till andra avtal. Därutöver diskuterar vi vem som är ägare till data i molntjänster och hur ägandeskapet påverkar behandlingen av personuppgifter.

11.00-12.00 Pass III

Vi tittar närmare på vad som gäller för molntjänstleverantörer i tredjeländer som exempelvis USA, och går igenom vilka åtgärder som gör det möjligt att använda amerikanska molntjänster trots att de omfattas av CLOUD Act m.m. Vi diskuterar även vilka andra verktyg som kan användas för att överföra personuppgifter utanför EU/EES-området.

Kursmål

Syftet med kursen är att ge dig en genomgång av dataskyddsförordningens krav på molntjänster. Under kursen får du konkreta tips och praktisk tillämpning av aktuella regelverk och de verktyg som behövs för att bedöma de rättsliga förutsättningarna för en molnbaserad personuppgiftsbehandling.

Som kursdeltagare får du:

  • Kunskap om behandling av personuppgifter i molnet.
  • Verktyg för att göra rättsliga bedömningar avseende användning av molntjänster.
  • Fallstudier där du får öva på praktisk tillämpning av regelverket.
  • Praktiska checklistor för ditt dagliga arbete.
  • Möjlighet att diskutera de problem du stött på i din verksamhet.

Kursmetodik

Vi använder en interaktiv undervisningsmetod vilket syftar till att:

  • Befästa den teoretiska kunskapen genom praktiska tillämpningar
  • Uppmuntra deltagarna att delta i diskussioner
  • Skapa en atmosfär som gör ämnet roligt och intressant

Under kursen kommer du att delta olika aktiviteter som till exempel:

  • Fallstudier
  • Grupparbeten
  • Brainstorming

Kursfakta

Pris: 4 500 kr (exkl. moms)

Hålltider: 09.00-12.00

Plats: Online

Kurstimmar: 3 timmar

Nivå: Grundläggande

Föreläsare: Sebastian Berg & Carina Sigridsson

Intyg: Kursintyg skickas till deltagarna efter genomförd kurs (på begäran).

Övrigt: Kursen uppfyller Sveriges Advokatsamfunds Föreskrifter för att e-utbildning ska godkännas inom ramen för utbildningskravet för advokater. I dag kan 6 av de 18 timmarnas utbildningskrav för advokater avse e-utbildning. Vid överskott kan ytterligare 6 timmar tillgodoräknas för kommande år.

Kurstillfällen

23 SEPTEMBER 2021

GDPR – Molntjänster och tredjelandsöverföringar (distans), 23 september 2021, kl. 09.00-12.00, Online

4 500 kr (exkl. moms)

 

Vi lägger in ytterligare kurstillfällen på begäran (minst fem deltagare), kontakta oss på academy@techlaw.se

Anmälan

1-10 deltagare:

Boka direkt via vår webbplats. Allt du behöver göra är att fylla i dina uppgifter i vårt bokningsformulär skicka din anmälan genom att klicka på knappen “Skicka anmälan”.

Fler än 10 deltagare:

Är ni fler än 10 deltagare ber vi er kontakta oss på academy@techlaw.se.

Vanliga frågor

Kurspriset inkluderar kursmaterial. Kursmaterialet är i digital form och består av presentationsunderlag med både visade och icke visade bilder, exempel och övrigt referensmaterial.

Kursen ges online med hjälp av ett konferensverktyg. För att du ska kunna delta i kursen på distans krävs att du har en dator med fast internetuppkoppling.

För att du ska delta i kursen på distans krävs att du har en dator med fast internetuppkoppling. Vi kommer att använda ett konferensverktyg som kommer att ge dig möjlighet att göra inlägg, föra diskussioner och ställa frågor till kursledarna. Du måste därför ha grundläggande kunskaper i IT och kunna använda en dator för att skriva texter, skicka e-post och söka på internet. Du kan under hela kursen kontakta oss för att få hjälp med IT-frågor om det verktyg vi använder. Vi kan tyvärr inte hjälpa dig med tekniska problem avseende din egen utrustning.

Antalet deltagare är begränsat till ca 25 personer för att du ska få möjlighet att få svar på dina frågeställningar och diskutera de problem du har stött på i din organisation.

Ja, deltagarna uppmuntras att ställa frågor under kursen vilket skapar en givande diskussion för hela kursgruppen. Frågor kan även ställas under pauserna.

Ja, du kan ställa frågor till kursledarna efter kursen via e-post.

Kursen riktar sig till alla medarbetare i organisationen, oavsett om ni arbetar inom privat eller offentlig sektor.

Du behöver inga förkunskaper för att delta i kursen.

KURSFAKTA

Pris: 4 500 kr (exkl. moms)

Hålltider: 09.00-12.00

Plats: Online

Kurstimmar: 3 timmar

Nivå: Grundläggande

Föreläsare: Sebastian Berg & Carina Sigridsson

KURSTILLFÄLLEN

23 SEPTEMBER 2021

GDPR – Molntjänster och tredjelandsöverföringar (distans), 23 september 2021, kl. 09.00-12.00, Online

4 500 kr (exkl. moms)

 

Vi lägger in ytterligare kurstillfällen på begäran (minst fem deltagare), kontakta oss på academy@techlaw.se

Vill du ha vårt nyhetsbrev?

Vi skickar regelbundet ut fullmatade nyhetsbrev med tips, erbjudanden och det senaste inom dataskydd och personlig integritet.