Användning av molntjänster innebär en risk för otillåtna tredjelandsöverföringar i strid med dataskyddsförordningen (GDPR). Den som vill använda molntjänster står inför ett dilemma. Leverantörer hävdar att reglerna efterlevs samtidigt som rättspraxis och upptrappad tillsyn tyder på något annat. Vad är det som gäller?
Kursen ger dig en genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster. Vi diskuterar regelverket ur ett praktiskt perspektiv för att ge dig den kunskap du behöver för att fatta välinformerade beslut. Kursens tyngdpunkt ligger på dataskyddsförordningens regler för tredjelandsöverföringar vid användning av amerikanska molntjänster, innebörden av Schrems II-målet och aktuell rättspraxis.
Kursen riktar sig till alla som kommer i kontakt med molntjänster, oavsett om ni arbetar inom privat eller offentlig sektor. Genom att delta i kursen får du goda kunskaper i ämnet samt tips och råd på konkreta åtgärder du kan vidta för att säkerställa regelefterlevnad.
Kursinnehåll
Under kursen går vi igenom de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster enligt dataskyddsförordningen. Vi tar upp aktuell rättspraxis, yttranden och vägledningar som till exempel Cookiebot, Google Analytics, Amazon AWS, Microsoft Azure och Teams.
Efter kursen kan du besvara frågor som:
- Vad är en molntjänst?
- Vad är en tredjelandsöverföring?
- Vad innebär Schrems II-målet i praktiken?
- Vad är FISA och Cloud ACT?
- Vilka regler gäller för molntjänster som använder tredjelandsöverföringar?
- Är det möjligt att använda EU:s nya standardavtalsklausuler?
- Vilken är den senaste praxisen på området?
- Vad är riskerna?
- Vilka är sanktionerna för dem som inte följer regelverket?