Internationale dataoverførsler: Bananrepublikker og spionage
Digitalt event
Dato:
25/5 2021
Sted:
Online
Pris:
0 kr / 2.495 kr.
Sådan styrer I jeres internationale dataoverførsler fri af tredjelandes overvågning.
Denne konference er en opfølgning på januar måneds deltagermagnet ”Sandheden om Schrems II – erhvervslivets nye Cuba-krise”. 900 tilmeldte tager ikke fejl, så skriv dig op allerede nu.
DET TALTE VI OM I JANUAR: Schrems II-dommen har sat Privacy Shield ud af spil og gjort det lovpligtigt for jer som både private og offentlige virksomheder at dokumentere beskyttelsesniveauet i de tredjelande, I overfører persondata til. Det foregår ved hjælp af Transfer Impact Assessments (TIA), som i øjeblikket er ’best effort’, hvis I vil holde jer inden for lovens rammer og undgå bøder.
DET TALER VI OM I MAJ:
Der er kommet praksis om internationale overførsler fra flere europæiske lande – hvordan bliver Schrems II og forpligtelserne fortolket i de respektive lande?
EDPB’s vejledning om supplerende foranstaltninger er gjort endelig – hvordan er balancen mellem risikobaseret tilgang og facitliste over krypteringskrav?
Der findes jo andre tredjelande end USA – hvordan skal vi tackle dem?
Hvordan navigerer man som organisation, så man finder og eksekverer på den teknologisk og praktisk farbare vej?
Disse samt flere spørgsmål besvarer vi på konferencen, hvor vi dykker ned i hele det spegede kompleks omkring Schrems II, FISA 702 og EO 12.333, og hvordan det spiller sammen med dansk fortolkning og praksis.
DERFOR ER KONFERENCEN VIGTIG: Den form for spionage, USA udøver, når de tapper data, er noget, vi normalt forbinder med bananrepublikker. Det har vi EU-Domstolens ord for, blot formuleret lidt anderledes. Da næsten alle større IT-selskaber har oprindelse eller tilknytning til USA, berører overvågningen og fortolkningen heraf i Schrems II-sagen i stor stil europæiske borgeres og virksomheders data.
På konferencen gør vi op med holdningen om, at Schrems II er en sag for sølvpapirshattene. Vi rapporterer seneste nyt fra EDPB. Vi tager temperaturen på den hjemlige praksis og får en af de store amerikanske IT-leverandørers syn på sagen. Der bliver fremlagt tal for hvor mange og hvilke data, der bliver berørt af amerikanske tjenesters krav om adgang (uden mulighed for rettergang). Vi rejser ud i verden til seks aktuelle tredjelande og inspicerer dataforholdene. Og til slut sætter vi – som traditionen byder det –Datatilsynet i stævne til en snak om, hvorvidt FISA 702 udgør et problem for danske virksomheder og organisationer, og hvordan man kan navigere i minefeltet ”internationale overførsler”.
Alle, der deltager på konferencen, får efterfølgende tilsendt det nyeste whitepaper fra ComplyCloud: ”FISA 702 and EO 12.333. In The Light Of The Schrems II Ruling”.
Vi går tæt på praksis i lyset af Schrems II og analyserer de udenlandske og hjemlige sager, der er kommet til siden januar i år.
Martin Folke Vasehus
,
Advokat & CEO
,
ComplyCloud
09:30 - 09:50
Mens vi venter på de endelige anbefalinger fra EDPB – en risikobaseret tilgang?
EDPB’s endelige anbefalinger til supplerende foranstaltninger ventes med spænding. Oprindeligt var forventningen, at anbefalingerne ville komme i starten af 2021, men de lader venter på sig. En af årsagerne kan være, at der tilsyneladende er uenighed mellem EDPB og Kommissionen om fortolkningen af Schrems II og særligt muligheden for at anvende en risikobaseret tilgang til tredjelandsoverførsler. Indlægget gennemgår denne uenighed, og hvad der ligger i en ”risikobaseret” tilgang.
Henrik Udsen
,
Professor Dr. Jur.
,
Københavns Universitet
09:50 - 10:20
Den risikobaserede tilgang til internationale dataoverførsler
Af naturlige årsager har dataoverførsler ud af EU/EEA fået megen opmærksomhed det seneste år. Men hvad er den slags egentlig i en Hyper Scale Cloud som fx Microsoft Azure? Hvornår, hvorfor og under hvilke omstændigheder er det, at dataoverførslerne kan foregå og - ikke mindst - hvilke kontroller og hvilket indblik kan man få på området, som kan sætte én i stand til reelt at kunne risikovurdere? Ole Kjeldsen kommer med både helt praktiske eksempler og vurderingsmodeller og peger på den dokumentation, som er nødvendig for, at man komme i mål med et setup, som er både sikkert og compliant med lovgivningen.
Ole Kjeldsen
,
Teknologi- og sikkerhedsdirektør
,
Microsoft
10:20 - 10:35
Pause
10:35 - 10:50
Spørgehjørnet
Martin Vasehus svarer på så mange af de spørgsmål, der kommer ind, som overhovedet muligt.
Skriv ind i løbet af formiddagen, hvis du grubler over noget omkring internationale dataoverførsler, eller hvis du er uenig i nogle af de ting, der er blevet fremført den første halvanden time.
Martin Folke Vasehus
,
Advokat & CEO
,
ComplyCloud
10:50 - 11:20
Jorden rundt på en halv time …
Hop ombord, når vi besøger seks tredjelande, der alle i stor stil modtager, opbevarer og behandler data fra europæiske virksomheder og organisationer. Vi lander i Indien, Filippinerne, Mexico, Kina, Brasilien og Ukraine. Spænd sikkerhedsbæltet og sæt dig godt til rette…
Martin Folke Vasehus
,
Advokat & CEO
,
ComplyCloud
11:20 - 12:00
Data-dilemma
Vi slipper de diskussionslystne løs i studiet: Er bl.a. FISA en udfordring for danske virksomheder? Hvorfor – eller hvorfor ikke – og hvordan håndterer man det? Hvordan skal man forholde sig til alle de andre tredjelande? Er det hele forbudt, eller er der sprækker, hvor lyset kan trænge ind …?
