Olika roller inom GDPR, i och utanför EU/EES


Bakgrund

Sedan rättsfallet Schrems II har det varit många diskussioner om organisationer får (och i så fall hur) föra över uppgifter till tredje land när adekvansbeslut saknas. Då många organisationer är beroende av amerikanska system i sin verksamhet uppstod ett osäkert rättsläge efter domen. 

I juni 2021 kom nya standardavtalsklausuler från EU-kommissionen samt en rekommendation från Europeiska dataskyddstyrelsen. I juli 2021 preciserades begreppen personuppgiftsansvarig, biträde, gemensamt ansvar och tredje part av styrelsen – regelverk som är väsentliga både vid arbete inom EU/EES och vid tredjelandsöverföringar. Med helt nya regelverk behöver alla avtalsrelationer och samarbeten ses över och bedömas, om man vill undvika kraftfulla sanktioner.


Nyttan med kursen

Under kursen får deltagarna uppdaterad kunskap om de mest grundläggande rollerna inom GDPR vilket behövs för att veta vilka regler man måste tillämpa och hur. 

På kursen får du: 

  • kunskap om olika centrala roller inom GDPR enligt de nya regelverken 
  • kunskap att rättsligt hantera de utmaningar du står inför inom området tredjelandsöverföringar 
  • djupare insikt i hur du analyserar och bedömer roller som personuppgiftsansvarig, personuppgiftsbiträde, uppgiftsutförare, uppgiftsinförare, tredje part 
  • en förståelse för effekter av GDPR:s territoriella tillämpningsområde vid bedömningar enligt de nya regelverken 
  • verktyg att analysera roller och vilken behandling som kan vara möjlig inom och utom EU/EES. 
  • förståelse för när och hur man kan använda standardavtalsklausuler, bland annat skyddsåtgärder i sådana 
  • överblick över EU-domstolens rättspraxis på området (rättsfall om personuppgiftsansvar samt sådana som har koppling till tredjelandsöverföring) 
  • Integritetsskyddsmyndighetens tillsynsarbete på området  

 

Kursinnehåll 

  • Personuppgiftsansvar 
  • Biträdesrollen 
  • Gemensamt personuppgiftsansvar och inbördes arrangemang. 
  • EU-domstolens bedömningar om gemensamt ansvar 
  • Rättsläget efter Schrems II – vad innebär rättsfallet och hur förhåller det sig till andra rättsfall? 
  • Rekommendation 1/2020 från Europeiska dataskyddsstyrelsen 
  • Standardavtalsklausuler enligt artikel 28 och 46 GDPR 

 

Målgrupp

Fördjupningskurs för personer som på olika sätt arbetar med GDPR eller behöver ha förståelse för regelverket såsom advokater, jurister, dataskyddsombud, dataskyddsansvariga, compliance officers, internrevisorer samt upphandlare/inköpare. 

 

Material

JUC skriver inte ut kursmaterialet på papper. Det tillgängliggörs istället på vår materialportal på vår hemsida. Här får du som deltagare tillgång till kurspresentation, åhörarkopior för PowerPoint-presentationer eller andra bilagor som är relevanta för kursen. 

Efter varje kurs skickas diplom ut till varje deltagare.

IAPP

Kursen är godkänd av IAPP


Kursen är godkänd av International Association of Privacy Professionals (IAPP). Det innebär att den lever upp till högsta kvalitetsnivå för fortbildning i personuppgifter. Som certifierad i personuppgifter kan du tjäna CPE-poäng (fortsatt integritetsutbildning) genom att delta i JUC-aktiviteter.

ÄR DU NYFIKEN OCH
ÖNSKAR ATT VETA MER?

Håll mig uppdaterad

Skriv upp mig

Kursens datum har redan passerat. Vill du bli meddelad när du kan anmäla dig igen? Klicka på "Skriv upp mig" nedan och fyll i fälten.

 

Skriv upp mig

Timmar

6

 

Datum

Tisdag 13 september 2022

Kl 09:00 - 16:00

Vi erbjuder frukost, lunch och eftermiddagsfika


POSTHUSET 7A
Vasagatan 28
111 20 Stockholm


PRIS EX MOMS

8 900

 

 

Course