Användning av molntjänster innebär en risk för otillåtna tredjelandsöverföringar i strid med dataskyddsförordningen (GDPR). Den som vill använda molntjänster står inför ett dilemma. Leverantörer hävdar att reglerna efterlevs samtidigt som rättspraxis och upptrappad tillsyn tyder på något annat. Vad är det som gäller?
Kursen ger dig en genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster. Vi diskuterar regelverket ur ett praktiskt perspektiv för att ge dig den kunskap du behöver för att fatta välinformerade beslut. Kursens tyngdpunkt ligger på dataskyddsförordningens regler för tredjelandsöverföringar, särskilt nya EU-U.S. Data Privacy Framework och vad ramverket innebär för överföring av personuppgifter till USA i praktiken. Vi tittar även på vad du behöver tänka på vid överföringar till andra tredjeländer som Kina eller Indien.
Kursen riktar sig till alla som kommer i kontakt med molntjänster, oavsett om ni arbetar inom privat eller offentlig sektor. Genom att delta i kursen får du goda kunskaper i ämnet samt tips och råd på konkreta åtgärder du kan vidta för att säkerställa regelefterlevnad.
Kursinnehåll
Under kursen går vi igenom de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster enligt dataskyddsförordningen. Vi tar upp aktuell rättspraxis, yttranden och vägledningar på området, och tittar närmare på vad en användning av EU-U.S. Data Privacy Framework innebär i detalj.
Efter kursen kan du besvara frågor som:
- Vad är en molntjänst?
- Vad är en tredjelandsöverföring?
- Vilka regler gäller för molntjänster som använder tredjelandsöverföringar?
- Vad innebär nya EU-U.S. Data Privacy Framework?
- Vad är FISA och Cloud ACT?
- Hur påverkar EU-U.S. Data Privacy Framework slutsatserna i Schrems II-domen?
- Vilka delar av Schrems II-domen är fortfarande gällande?
- Är det möjligt att använda EU:s nya standardavtalsklausuler (SCC) vid tredjelandsöverföringar?
- Hur påverkar EU-U.S. Data Privacy Framework användningen av SCC och BCR?
- Vilken är den senaste praxisen på området?
- Vad är riskerna?
- Vilka är sanktionerna för dem som inte följer regelverket?