Webinar: GDPR Master Class - Overførsel af personoplysninger til tredjelande (OBS: Ny dato)

Tirsdag den 29. juni 2021 afholder Plesner GDPR Master Class om overførsel af personoplysninger til tredjelande. Denne Master Class var oprindeligt blevet rykket til den 28. april 2021, men da de endelige anbefalinger fra EDPB om supplerede foranstaltninger stadig lader vente på sig, må vi desværre endnu engang flytte afholdelsen af GDPR Master Class - Overførsel af personoplysninger til tredjelande.

Bemærk: Arrangementet er afholdt. Se oversigt over vores aktuelle seminarer.

Vi har i Plesner på nærmeste hold været vidne til, hvordan EU-domstolens dom - i den såkaldte Schrems II-sag - sidste sommer har skabt hovedbrud hos rigtig mange virksomheder og myndigheder.

Herudover er der i kølvandet på dommen kommet anbefalinger fra EDPB, udtalelser fra forskellige datatilsyn, herunder EDPS og det norske datatilsyn samt et sæt nye standardkontraktbestemmelser (SCC) fra Kommissionen.

Forvirringen har været og er stor, og vi har derfor besluttet at afholde en ny runde Plesner GDPR Master Class om overførsel af personoplysninger til tredjelande, hvor vi vil give vores deltagere en grundig indføring i mulighederne for at overføre personoplysninger til tredjelande.  

Vi vil derfor bruge en hel dag på at gennemgå kapitel V i GDPR - og derigennem give deltagerne både det fulde overblik, men også alle detaljerne i de enkelte typer af overførselsgrundlag.

Undervisningen varetages af advokat og partner Michael Hopp og advokat, senior counsel Jesper Husmer Vang. Herudover vil it-sikkerhedsspecialist og cand.jur. Allan Frank fra Datatilsynet deltage i en time i løbet af dagen, hvor han vil fortælle om EDPB's anbefalinger om supplerende foranstaltninger.

Nærmere beskrivelse af dagens emne

Med EU-Domstolens dom i Schrems II-sagen, blev det slået fast, at overførsel af personoplysninger til et land udenfor EU forudsætter, at der sikres et beskyttelsesniveau, der i det væsentlige svarer til det niveau, vi har i EU, herunder som følge af EU’s Charter om grundlæggende rettigheder. 

Dette gælder, uanset hvilket overførselsgrundlag man benytter sig af, med mindre man kan benytte en af undtagelserne i artikel 49. Europæiske borgere skal med andre ord ikke tåle en dårligere beskyttelse af deres personoplysninger, når europæiske myndigheder og virksomheder sender deres oplysninger ud af EU/EØS.

Dommen fra EU-Domstolen giver en lang række udfordringer. Nogle virksomheder har f.eks. koncernforbundne virksomheder i tredjelande, som der kan være behov for at overføre oplysninger til, mens f.eks. myndigheder ønsker at benytte sig af de teknologiske muligheder, som bl.a. kan opnås ved brug af cloudløsninger.

Spørgsmålet er nu, hvordan et forretningsmæssigt behov for at overføre oplysninger til et tredjeland kan opfyldes under iagttagelse af dommen i Schrems II og EDPB's endelige anbefalinger af supplerende foranstaltninger, som forventes offentliggjort primo marts 2021. 

På kurset får du: 

  • En grundig indføring i reglerne i GDPR kapitel V om overførsel til tredjelande, herunder praktiske cases i forhold til de enkelte overførselsgrundlag
  • En gennemgang af Kommissionens nye standardkontraktbestemmelser (SCC) - hvor adskiller de sig fra de gamle, og hvad skal man være opmærksom på
  • En opdateret analyse af Schrems II-dommen
  • Detaljeret indsigt i de problemstillinger der er opstået i kølvandet på Schrems II, herunder:
    o Håndtering af cloud-udbydere
    o Håndtering af EDPB's endelige anbefalinger om supplerende foranstaltninger - er der rum for en risikobaseret tilgang mv.
    o Vurdering af tredjelande mv.
    o Accountability i forhold til håndtering af tredjelandsoverførsler
  • En status på Brexit og dataoverførsler - fremtidige scenarier

Seneste nyt om Persondata

Persondata