Compliance og international data

Dato:
05/4 2022
Sted:
København
Pris:
Gratis deltagelse

EU-Domstolens Schrems II har gjort data-overførsler til udlandet til en kompliceret affære for mange organisationer, hvor man i den grad skal holde tungen lige i munden for at være compliant og ikke komme i fedtefadet.

Med Schrems II skal du nemlig sikre, at du overholder en række betingelser og regler, hvis du - som det er tilfældet for de fleste - overfører personoplysninger i en eller anden udstrækning til lande uden for EU - såkaldte tredjeparts-lande.

Dommen gør det blandt andet ulovligt for virksomheder at overføre personoplysninger til disse lande uden for EU, hvis de ikke kan dokumentere, at det land, der modtager data, har et databeskyttelsesniveau, der svarer til det, som GDPR sikrer i EU.

Det kan hurtigt blive en dyr affære, som kan kræve mange advokattimer.

Skal du være compliant, skal du derfor have helt styr på dine databehandleraftaler og dine vurderinger af alle de leverandører, der behandler dine data uden for EU.

Situationen kompliceres af, at de store amerikanske cloud-leverandører som AWS, Microsoft og Google - som de fleste anvender - også er underlagt amerikansk lovgivning. USA er af EU klassificeret som usikkert tredjeland.

EU har siden opdateret sine standardbestemmelser - de såkaldte SSC’er eller Standard Contractual Clauses - som skal anvendes til overførsel af personoplysninger til usikre tredjelande.

EU er også klar med en standard for databehandleraftaler, som du kan anvende. Tilbage står fortsat krav om udarbejdelse af grundige risikovurderinger og etablering af en række foranstaltninger, der skal sikre persondata.

På dette event får du indblik i, hvordan du med juridiske greb kan sikre, at du er compliant med de gældende regler ved af processuelle greb, værktøjer og systemer til blandt andet kryptering af data.

Kom og hør om EU’s nye skabeloner, om hvordan du skal stille dig som data-ansvarlig og få indblik i konkrete værktøjer, der kan hjælpe dig med compliance-arbejdet efter Schrems II.

Se program

Program:


08:30
Registrering og morgenmad

08:55
Velkomst

09:00
Overførsler under lup: Påvirkning og Tredjelandsvurderinger (TCA)
Data der krydser landegrænser, analyser, og brugen af kunstig intelligens er almindelig praksis hos alverdens virksomheder og organisationer, og ændrer sig sandsynligvis ikke uagtet love og regulativer på området. Den Europæiske Kommissions færdiggjorte standardklausuler og Det Europæiske Databeskyttelsesråds guide til supplerende metoder præsenterer nye udfordringer til den globale forretningsverden. Derudover er andre lande begyndt at præsentere deres egne regulativer vedrørende overførsel af persondata på tværs af landegrænser. Siden deres ankomst har virksomheder/organisationer arbejdet på at operationalisere dem, men der er stadig udfordringer med hensyn til de særlige vurderinger af tredjelande, der skal foretages, samt forståelse af risici og påvirkning af overførslerne.

I denne session vil vi præsentere en trin-fr-trin guide til at udføre de nødvendige risikovurderinger – også kaldet Transfer Impact Assessment (TIA), overvejelserne ved udførelse af tredjelandsvurderinger – også kaldet Third Country Assessment (TCA), og de relevante metoder, der kan bruges for at mindske risici og sikre overholdelse af lovgivningen.

  • Forstå den operationelle påvirkning for virksomheder/organisationer
  • Skitsér nødvendigheden og overvejelserne ved vurdering af tredje lande
  • Præciser de steps dataimportører og -eksportører kan tage for at beskytte og muliggøre overførsler
Dette indlæg afholdes på engelsk.
Anish Hindocha
Oplægsholder:
Anish Hindocha
Privacy Consultant
OneTrust

Anish Hindocha serves as a Privacy Consultant at OneTrust – the #1 most widely used privacy, security and trust technology platform. In his role, Anish advises companies large and small on EU GDPR, California Consumer Privacy Act (CCPA), Brazil LGPD, and hundreds of the world's privacy laws, focused on formulating efficient and effective responses to data protection requirements as well as building and scaling privacy programmes. Anish is a Certified Information Privacy Professional (CIPP/E, CIPM).


09:30
Taler kommer snart

10:00
Pause

10:15
Taler kommer snart

10:45
Taler kommer snart

11:15
Keynote

11:45
Tak for idag
Partnere
Praktiske Oplysninger
Dato:
Tid:
08:30 til 11:50
Sted:
København
Pris:
Gratis deltagelse
Change language