kur­ser inom it och dataskydd

Kurs

Överföringar till tredje land – hur hanteras regelverket om det finns eller inte finns adekvansbeslut

Överföringar till tredje land – hur hanteras regelverket om det finns eller inte finns adekvansbeslut

Om kursen

I juli 2020 kom Schrems II som rörde överföringar av personuppgifter till USA. EU-domstolen underkände kommissionens beslut Privacy Shield, vilket resulterade i en komplex rättslig situation. För att råda klarhet i frågorna kom EDPB-rekommendationer och standardavtalsklausuler i juni 2021, vilka tydliggjorde kraven på en Transfer Impact Assessment (TIA). I juni 2023 kom ett nytt adekvansbeslut rörande USA, men det finns signaler på att det kommer att överklagas. Kapitel V i GDPR reglerar överföringar både i det fall det finns ett beslut om adekvat skyddsnivå och i andra fall. Regelverket påverkar alla överföringar samt vidare överföringar till tredje land, vilket gör det viktigt att gå igenom allt från sociala medier till molntjänster och helpdeskverksamhet. Det är viktigt att förstå när tredjelandsöverföringar föreligger eftersom åtgärder då måste vidtas samt vilka undantag som finns vid yttrandefrihet.

Om det inte finns ett adekvansbeslut behövs ett överföringsverktyg, såsom standardavtalsklausuler. För att kunna tillämpa standardavtalsklausulerna behöver ett omfattande arbete göras. Parterna behöver fastställa vem som är uppgiftsutförare och uppgiftsutförare. Eftersom det finns två kategorier av standardavtalsklausuler behöver parterna även bedöma om de omfattas av GDPR:s territoriella tillämpningsområde, vilket kan vara komplext eftersom begreppet är delvis styrt av begreppet behandling. I vissa situationer finns inte heller några klausuler som kan användas. För att klara av att bedöma detta behöver relationer kartläggas.

Det finns även många besvärliga frågor som berättigade tredje parter, vilken lag eller jurisdiktion som ska tillämpas och hur bilagorna ska fyllas med bland annat dokumenterade instruktioner (relevanta skyddsåtgärder med mera). Det finns även dockningsklausuler att bedöma. Eftersom kommissionen tillämpat ett modulärt arbetssätt är det viktigt att hamna i rätt modul men även att förstå att modulerna kan få olika innebörd. Det nya regelverket ställer stora krav vid varje tillfälle avtal förhandlas och ingås men också på uppföljningar under avtalets löptid.

För vem passar kursen?

Kursen vänder sig till dig som dataskyddsombud, Privacy Officer, jurist eller annan verksam person inom dataskyddsområdet, upphandlare, inköpsansvarig eller avtalsansvarig, VD och till dig inom HR och som arbetar med IT och IT/säkerhet. Kursen är således anpassad till alla som arbetar med GDPR, oavsett erfarenhetsnivå. Målet med kursen är att behandla den komplexa frågan om vem som bär ansvaret och granska hur man arbetar idag, samt hur arbetsprocessen kan förbättras. Detta genom att varva teori och praktiska övningar. 

Programpunkter

  • Regelverket kring tredjelandsöverföringar (kapitel V GDPR).
  • Vad innebär ett adekvansbeslut? Kan vi överföra personuppgifter till USA riskfritt nu?
  • Schrems II – vad handlade domen om och hur förhåller den sig till andra EU-domar?
  • Begreppen uppgiftsutförare, uppgiftsinförare, överföring och vidareöverföring.
  • De fem stegen i EDPB:s rekommendationer om Transfer Impact Assessment (TIA).
  • Två typer av standardavtalsklausuler: När ska man använda dem?
  • Skyddsåtgärder – vad innebär det och vad är relevant i olika situationer?
  • Bedömningar av artikel 3 och EU:s territoriella tillämpningsområde.
  • Grundläggande principer i GDPR och deras tillämpning vid tredjelandsöverföringar.
  • Skadestånd – hur ska det regleras?
  • Krav på säkerhet enligt artikel 32 GDPR.
  • Hur man praktiskt arbetar med att utreda förhållanden kring tredjelandsöverföringar: konsekvensbedömning, processkartläggning, relationskartläggning.
  • Yttrandefrihet och tredjelandsöverföringar.
  • Krav på tillsynsmyndigheterna att agera – vad innebär det i praktiken? Hur ser tillsynsläget ut?

Under kursen genomförs även praktiska övningar kopplade till innehållet.

Kursmaterial

Allt material som tas upp under kurser får du tillgång till via en kursportal. Om du inte sedan tidigare har inloggningsuppgifter så skickas de till dig senast dagen innan kurstillfället.

I samband med kurstillfället får du även tillgång till informationstjänsten JP ITnet, där du hittar ytterligare fördjupande material inom rättsområdet.

Monika Wendleby

Kursledare

Monika Wendleby Jurist, managementkonsult och författare av GDPR-böcker

Monika Wendleby är en välrenommerad jurist och managementkonsult inom dataskyddsområdet. Hon har en bred statlig erfarenhet och har bland annat arbetat i många år som kammarrättsråd och rådman samt varit både sekreterare och expert i statliga utredningar. Monika är även en välkänd författare och föreläsare. Hon håller utbildning inom dataskydd för JP Utbildning.

Tillgängliga kursupplägg

Livesänd kurs

Livesänd kurs

18/4: 09:30-13:30
19/4: 09:30-13:30 Livesänd Antal platser stacks 6950 kr exklusive moms
Anmäl dig

Är ni flera som vill gå kursen?
Skicka förfrågan om offert.

Kurs: Överföringar till tredje land – hur hanteras regelverket om det finns eller inte finns adekvansbeslut

Tillfälle: 18-19 april 2024 webbsänd

1. Deltagare

2. Företagsinformation

3. Fakturaadress

Se vår integritetspolicy Se våra villkor

Kurs: Överföringar till tredje land – hur hanteras regelverket om det finns eller inte finns adekvansbeslut

Skicka in er förfrågan här så hjälper vi till med en gruppbokning.

Se vår integritetspolicy
Kurs i Stockholm

Kurs i Stockholm

18/4: 09:30-13:30
19/4: 09:30-13:30 Stockholm Antal platser stacks 7450 kr exklusive moms
Anmäl dig

Är ni flera som vill gå kursen?
Skicka förfrågan om offert.

Kurs: Överföringar till tredje land – hur hanteras regelverket om det finns eller inte finns adekvansbeslut

Tillfälle: 18-19 april 2024 i Stockholm

1. Deltagare

2. Företagsinformation

3. Fakturaadress

Se vår integritetspolicy Se våra villkor

Kurs: Överföringar till tredje land – hur hanteras regelverket om det finns eller inte finns adekvansbeslut

Skicka in er förfrågan här så hjälper vi till med en gruppbokning.

Se vår integritetspolicy

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Öppna data-lagen och dess legala krav

Öppna data-lagen och dess legala krav

Dataskyddsförordningen GDPR ur ett skolperspektiv

Dataskyddsförordningen GDPR ur ett skolperspektiv

Utbildning av dataskyddsombud

Utbildning av dataskyddsombud

Se alla kurser inom it och dataskydd

Tjänster

  • JP ITnet

    Informationstjänsten för dig som arbetar med juridiska frågor inom IT och dataskydd.

  • JP Registerförteckning

    Ett enkelt och användarvänligt verktyg för att uppfylla krav på dokumentation av personuppgiftsbehandling.

  • Rådgivning inom dataskydd

    Behöver du vägledning i frågor som rör GDPR och dataskydd? Våra specialiserade jurister hjälper gärna till.
Se alla tjänster inom it och dataskydd

Nyheter

Konsekvensbedömningar och informationsklassning – likheter och skillnader

IT och dataskydd

Hur vet man när man ska genomföra en konsekvensbedömning och när det är aktuellt att göra en informationsklassning? Här redogör vi för vad som gäller.

14 nov 2023

Kan man försäkra sig mot administrativa sanktionsavgifter?

IT och dataskydd

I denna analys går vår expert Didrik Värmon igenom frågan i ljuset av ett rättsligt ställningstagande från Finansinspektionen (FI 2023:1).

13 nov 2023

Uppdrag om att förstärka skyddet för personuppgifter

IT och dataskydd

Regeringen har gett en särskild utredare i uppdrag att se över grundlagsskyddet för vissa söktjänster som offentliggör personuppgifter. Uppdraget ska redovisas senast den 15 november 2024.

13 nov 2023

Se alla nyheter inom it och dataskydd

JP Infonets webbplatser använder cookies för att fungera på ett bra sätt. Genom att välja "acceptera" samtycker du till att cookies används. Läs mer

  • Inloggning och sessionshantering

    Kakor som används för att avgöra vilka sidvisningar som hör till samma användarbesök. Behövs för inloggning samt optimering.

    Cookie-namn:
    • .EPiServerLogin
    • ASP.NET_SessionId
    Godkännande av kakor

    Denna kaka används för att hålla reda på vilka kakor som användaren accepterat att vi lagrar.

    Cookie-namn:
    • jp-cookies
    Federerad inloggning

    Denna kaka sätts för användare som använder federerad inloggning.

    Cookie-namn:
    • FedAuth
    Kursutvärderingar

    Denna kaka sätts för användare som skickat in kursutvärderingar.

    Cookie-namn:
    • CourseEvaluations
    Notiser

    Denna kaka sätts då en användare vill dölja en notis.

    Cookie-namn:
    • hide-notice-*
  • Filnedladdning

    Denna kaka håller reda på om användaren har lämnat sin e-postadress när den ska ladda ner en fil från den publika sajten.

    Cookie-namn:
    • JP_Download
    Webbkursexaminationer

    Kakan möjliggör för webbkursexamintioner för användare utan personligt konto.

    Cookie-namn:
    • ExamStudentId
    Solidtango

    Kaka som används för uppspelning av video. Används för att hålla en anonym användarsession.

    Cookie-namn:
    • JSESSIONID
    • _fanplay_session
    Twitter

    Sparar språkval för Twitter-flödet.

    Cookie-namn:
    • lang
    Google Analytics

    Denna kaka används för att särskilja användare.

    Cookie-namn:
    • _gali
  • Google Analytics

    Kakor som används för besöksmätning.

    Cookie-namn:
    • _ga
    • _gid
    • _gat
    Hot Jar

    Dessa kakor används för webbanalys funktionalitet och tjänster från hotjar.

    Cookie-namn:
    • _hjIncludedInSample
    • _hjid
    Upplysningscentralen (UC)

    Används för risksigillet i sidfoten på publik sajt.

    Cookie-namn:
    • www.uc.se
    Apsis One

    Används för att analysera användarbeteende och skräddarsy marknadsföring.

    Cookie-namn:
    • Apsis One
  • Google Advertising

    Kakor för Google Advertising

    Cookie-namn:
    • test_cookie
    • IDE
    ProspectEye (Apsis Lead)

    Kaka för att spara IP-adresser för att identifiera företag eller organisationer som besöker webbsidan.

    Cookie-namn:
    • 3135848f46