Boka kurs

Tredjelandsöverföringar – introduktion

Användning av molntjänster, sociala medier och andra digitala tjänster innebär en risk för otillåtna tredjelandsöverföringar i strid med dataskyddsförordningen (GDPR). Leverantörer hävdar ofta att reglerna efterlevs, samtidigt som rättspraxis och upptrappad tillsyn tyder på något annat.

Om kursen

Under senare år har fokus på tredjelandsöverföringar ökat, inte minst på grund av EU-domstolens beslut att ogiltigförklara Privacy Shield i Schrems II-målet. Många verksamheter har därför fått ompröva rutiner för överföring av personuppgifter till USA och andra tredjeländer, samt implementera nya säkerhetsåtgärder och riskbedömningar. Hantering av tredjelandsöverföringar är fortfarande en av de mest komplexa delarna av GDPR, där flera faktorer behöver beaktas, från bedömning av ett tredjelands rättsliga ramverk till säkerställande av skyddsåtgärder och avtalsvillkor enligt GDPR.

Kursen ger en genomgång av de centrala reglerna för tredjelandsöverföringar vid användning av molntjänster, sociala medier och andra digitala tjänster enligt GDPR. Tyngdpunkten ligger på överföringar till USA, med fokus på EU-U.S. Data Privacy Framework och dess praktiska konsekvenser. Dessutom behandlas överföringar till andra tredjeländer som Kina och Indien.

Kursen syftar till att ge en djupgående förståelse för reglerna kring tredjelandsöverföringar och att erbjuda praktiska verktyg och metoder för hantering. Kursdeltagare får kunskap att identifiera risker, genomföra lämpliga bedömningar och säkerställa att nödvändiga skyddsåtgärder vidtas för att skydda personuppgifter vid internationella överföringar.

Kursinnehåll

Kursen behandlar de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster, sociala medier och andra digitala tjänster enligt GDPR. Aktuell rättspraxis, vägledningar och yttranden tas upp löpande, med särskild genomgång av EU-U.S. Data Privacy Framework och EU-domstolens senaste praxis.

Exempel på frågor som behandlas:

  • Vad innebär en tredjelandsöverföring enligt GDPR?
  • Vad skiljer en överföring inom EU/EES från en överföring till ett tredjeland?
  • Vilka generella principer och krav gäller för tredjelandsöverföringar?
  • Vad innebär adekvat skyddsnivå?
  • Vad är standardavtalsklausuler (SCC) och hur används dessa?
  • Vad innebär EU-U.S. Data Privacy Framework?
  • Vad är FISA och Cloud Act?
  • Vilka delar av Schrems II-domen är fortfarande gällande?
  • Hur hanteras tredjelandsöverföringar när ingen adekvat skyddsnivå finns?
  • Hur bedöms om ett tredjeland erbjuder tillräcklig skyddsnivå för personuppgifter?
  • När måste en Transfer Impact Assessment göras?
  • Vad menas med kompletterande skyddsåtgärder?
  • Hur säkerställs adekvat skydd vid överföring av data, t.ex. kryptering eller pseudonymisering?
  • Vilken är den senaste praxisen på området?
  • Vilka risker är förknippade med tredjelandsöverföringar?
  • Vilka sanktioner kan bli aktuella vid bristande efterlevnad?

Målgrupp

Kursen riktar sig främst till jurister och complianceansvariga som behöver en praktiskt inriktad genomgång av GDPR och tredjelandsöverföringar. Den är även relevant för beslutsfattare, dataskyddsombud, risk managers, IT-chefer, projektledare och konsulter som arbetar med behandling av personuppgifter, i både privat och offentlig sektor.

Förkunskaper

Kursen är en grundkurs och kräver inga djupa juridiska eller tekniska förkunskaper. Grundläggande kunskap om GDPR underlättar tillämpning av regelverket i praktiken.

Vill ni diskutera ett upplägg?

Kontakta oss så diskuterar vi hur en skräddarsydd utbildning kan utformas för er verksamhet.
Kontakta oss