Användning av molntjänster, sociala medier och andra digitala tjänster innebär en risk för otillåtna tredjelandsöverföringar i strid med dataskyddsförordningen (GDPR). Den som vill använda dessa tjänster står inför ett dilemma. Leverantörer hävdar att reglerna efterlevs samtidigt som rättspraxis och upptrappad tillsyn tyder på något annat. Vad är det som gäller? Välkommen till vår högaktuella kurs om tredjelandsöverföringar i praktiken.
Om kursen
Under senare år har vi sett ett ökat fokus på tredjelandsöverföringar, inte minst på grund av EU-domstolens beslut att ogiltigförklara Privacy Shield i Schrems II-målet. Detta har inneburit att många verksamheter tvingats ompröva sina rutiner för överföring av personuppgifter till USA och andra tredjeländer, och i många fall implementera nya säkerhetsåtgärder och riskbedömningar. Samtidigt är hanteringen av tredjelandsöverföringar fortfarande en av de mest komplexa delarna av GDPR. Det finns en rad olika faktorer att beakta, allt från bedömning av ett tredjelands rättsliga ramverk till säkerställande av att skyddsåtgärder och avtalsvillkor uppfyller GDPR:s krav.
Kursen ger dig en genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster, sociala medier och andra digitala tjänster enligt GDPR. Kursens tyngdpunkt ligger på regler för tredjelandsöverföringar till USA, särskilt nya EU-U.S. Data Privacy Framework och vad ramverket innebär för överföring av personuppgifter till USA i praktiken, men vi går även igenom vad du behöver tänka på vid överföringar till andra tredjeländer som Kina och Indien.
Kursen är utvecklad för att ge dig en djupgående förståelse för reglerna kring tredjelandsöverföringar enligt GDPR och för att erbjuda praktiska verktyg och metoder för att hantera dessa överföringar. Genom att delta i kursen kommer du få förmågan att identifiera risker, genomföra lämpliga bedömningar och säkerställa att nödvändiga skyddsåtgärder vidtas för att skydda personuppgifter vid internationella överföringar.
Kursinnehåll
Under kursen går vi igenom de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster, sociala medier och andra digitala tjänster enligt GDPR. Vi tar upp aktuell rättspraxis, yttranden och vägledningar på området, och tittar närmare på vad en användning av EU-U.S. Data Privacy Framework, inte minst i ljuset av EU-domstolens senaste praxis, innebär i detalj.
Efter kursen kan du besvara frågor som:
- Vad innebär en tredjelandsöverföring enligt GDPR?
- Vad skiljer en överföring inom EU/EES och en överföring till ett tredjeland?
- Vilka generella principer och krav gäller för tredjelandsöverföringar?
- Vad innebär adekvat skyddsnivå?
- Vad är standardavtalsklausuler (SCC) och hur används dessa?
- Vad innebär EU-U.S. Data Privacy Framework?
- Vad är FISA och Cloud ACT?
- Vilka delar av Schrems II-domen är fortfarande gällande?
- Hur hanterar man tredjelandsöverföringar när ingen adekvat skyddsnivå finns?
- Hur bedömer man om ett tredjeland erbjuder tillräcklig skyddsnivå för personuppgifter?
- När måste man göra en Transfer Impact Assessment?
- Vad menas med kompletterande skyddsåtgärder?
- Hur säkerställer man adekvat skydd vid överföring av data (t.ex. kryptering, pseudonymisering)?
- Vilken är den senaste praxisen på området?
- Vilka är riskerna med tredjelandsöverföringar?
- Vilka är sanktionerna för dem som inte följer regelverket?
Målgrupp
Kursen vänder sig i första hand till jurister och compliance-ansvariga som behöver en praktiskt inriktad genomgång av GDPR och dess konsekvenser. Den är också relevant för beslutsfattare, dataskyddsombud, risk managers och andra med ansvar för regelefterlevnad, liksom för it-chefer, projektledare och konsulter som arbetar med behandling av personuppgifter – oavsett om du verkar i privat eller offentlig sektor.
Förkunskaper
Kursen är en grundkurs och kräver inga djupa juridiska eller tekniska förkunskaper. Viss grundläggande juridisk förståelse underlättar dock inlärningen och gör det lättare att tillämpa regelverket i praktiken.