Tredjelandsoverførsler af personoplysninger vedbliver med at være et af de mest opmærksomhedskrævende emner inden for databeskyttelsesretten, ikke mindst i lyset af den betydelige mængde af vejledning og afgørelser fra Datatilsynet, Det Europæiske Databeskyttelsesråd (EDPB) og EU-Domstolen.
Senest har Datatilsynet den 4. april 2024 offentliggjort en revideret udgave af tilsynets vejledning om tredjelandsoverførsler og den 20. april 2024 vedtog Senatet i USA en fornyelse af Foreign Intelligence Surveillance Act (FISA). FISA er en central del af den lovgivning, der i en årrække har ført til udfordringer for tredjelandsoverførsler mellem EU og USA. Ét af de aspekter, der særligt giver anledning til udfordringer, er således vurderingen af om et givet tredjelands lovgivning tillader, at offentlige myndigheder i tredjelandet kan opnå adgang til personoplysninger i et omfang, der ikke er foreneligt med kravene i GDPR. Dette forudsætter bl.a. vurdering af tredjelandets lovgivning og praksis i forhold til efterretningstjenesters virksomhed.
Databeskyttelsesrådgivere (DPO), It-sikkerhedsansvarlige, databeskyttelsesjurister mv., er i den forbindelse pålagt en vanskelig opgave med at forene databeskyttelsesretlige krav med forretningens ønske om at benytte nødvendige og værdiskabende it-løsninger. Udfordringerne på området aktualiseres navnlig ved anvendelse af løsninger, der omfatter cloud computing.
I lyset af de seneste udviklinger samler CO:PLAY´s eksperter op på området, og giver perspektiver på, hvordan en række af de mere vanskelige aspekter af tredjelandsoverførsler løses, herunder overførsler til USA og TIA-vurderingen af andre tredjelande end USA.
På baggrund af EU-Kommissionens afgørelse om beskyttelsesniveauet i USA, og fornyelsen af FISA, gennemgås reglerne for amerikanske efterretningstjenesters indsamling af personoplysninger for at anskueliggøre, hvorfor Kommissionen fandt, at der er et tilstrækkeligt beskyttelsesniveau i USA.
Endelig behandles CO:PLAY’s forventninger til, hvordan området må forventes at udvikle sig.
Seminaret er rettet mod databeskyttelsesretseksperter, DPO’er mv., der er bekendt med området, og som ønsker en forretningsorienteret tilgang til håndteringen af de ofte vanskelige vurderinger og leverandørdialoger, som konkrete tredjelandsoverførsler kan give anledning til.
Seminaret vil give deltagerne mulighed for vidensdeling med andre fageksperter og trække på CO:PLAY’s unikke indsigt på tværs af databeskyttelse, national sikkerhed og cybersikkerhed.
Kurset kan godkendes som obligatorisk efteruddannelse for advokater.
