Baggrund

GDPR indeholder særlige regler om overførsel af personoplysninger til tredjelande, som skal iagttages udover de almindelige behandlingsregler og principper. Reglerne indebærer bl.a., at myndigheder og virksomheder underlægges en række forpligtelser og dokumentationskrav.
 
Tredjelandsoverførsler spiller en stor praktisk rolle i forbindelse med organisationers daglige håndtering af personoplysninger – både i forhold til medarbejdere, borgere, kunder eller kontaktpersoner, uanset om behandlingen af personoplysninger udgør en kerneaktivitet eller ej.  Reglerne rejser imidlertid en række forskellige problemstillinger, som kan være vanskelige at håndtere i praksis. Dette gælder alt fra sædvanlig brug af IT-leverandører til almindelig udveksling af oplysninger med organisationer, der befinder sig uden for EU. Kurset er derfor relevant for stort set alle myndigheder, virksomheder og andre organisationer.

Indhold

Tredjelandsoverførsler er et af de områder, som i praksis volder problemer inden for persondataretten. På dette kursus sættes der fokus på, hvornår man skal være opmærksom på disse problemstillinger, og hvordan de håndteres i praksis.I lyset af bl.a. tilsynsmyndighedernes seneste praksis og vejledninger på området, vil der på kurset blive set nærmere på, hvornår der er tale om tredjelandsoverførsler, og hvilke rammer der gælder herfor, og hvordan tredjelandsoverførsler håndteres i praksis.
 
Undervisningen vil veksle mellem den juridiske ramme og den praktiske tilgang og de dokumentationsbehov mv., som vil være mest relevante.Der vil bl.a. ses nærmere på følgende emner relateret til tredjelandsoverførsler:

• De juriske rammer for tredjelandsoverførsler
• Sikre og usikre tredjelande
• Overførselsgrundlag, herunder EU-standardkontakter (Standard Contractual Clauses)
• Gennemførelse af vurderinger om beskyttelsesniveauet (Transfer Impact Assessment, TIA)
• Utilsigtede overførsler og risikovurderinger i den sammenhæng
• Databehandlerkæder og kravene relateret til kendskab til overførselsgrundlag mv.
• Iagttagelse af oplysningspligt og andre dokumentationskrav knyttet til tredjelandsoverførsler

Udbytte

På kurset får du bl.a.:

• Overblik over reglerne om tredjelandsoverførsler i GDPR
• Kendskab til overførselsmuligheder til både sikre og usikre tredjelande
• Indsigt i de væsentligste risici og faldgruber ved tredjelandsoverførsler, herunder ved brug af cloud og i forbindelse med anden outsourcing 
• Viden om de mest centrale overførselsværktøjer, herunder brugen af EU's standardkontrakter (Standard Contractual Clauses)
• En dybere forståelse for gennemførelse af vurderinger om beskyttelsesniveauet ved tredjelandsoverførsler – en såkaldt Transfer Impact Assessment (TIA)
• Praktisk input til, hvornår og hvordan der gennemføres risikovurderinger ved overførsler til tredjelande
• Indblik i den seneste praksis fra databeskyttelsesmyndighederne 
• Kendskab til betydningen af tredjelandsoverførsler i relation til de øvrige dokumentationskrav, som både myndigheder og virksomheder er underlagt efter GDPR

Målgruppe

Kurset henvender sig til dig, som arbejder med GDPR, IT eller compliance i dagligdagen, hvad enten det er internt i en organisation eller som ekstern rådgiver. Du er fx jurist, tekniker eller compliancemedarbejder, og du ønsker indsigt i reglerne for tredjelandsoverførsler og mulighed for at drøfte, hvordan man i praksis indretter sig i organisationen for bedst muligt at sikre, at reglerne på dette område overholdes.

Materiale

Du får adgang til relevant kursusmateriale på JUC’s online materialeportal.

Kurset kan godkendes som obligatorisk efteruddannelse for advokater.