Webinaret afholdes i samarbejde med Pia Voldmester fra Bruun & Hjejle, som vil samle op på Kommissionens nye standardkontraktbestemmelser, samt Det Europæiske Databeskyttelsesråds (EDPB) endelige vejledning om supplerende foranstaltninger. Alt sammen serveret med praktiske råd om implementering og hvordan din virksomhed håndterer de komplekse regler. Webinaret afholdes onsdag d. 18 august mellem 9:30 og 12:30.

Siden EU-domstolen d. 16 juli 2020 afsagde dom i den såkaldte ’Schrems II-sag’, har der været mange ubesvarede spørgsmål om, hvornår virksomheder lovligt kan overføre persondata til tredjelande.

I Schrems II-sagen anførte EU-domstolen, at persondata, som overføres til tredjelande, skal beskyttes på et niveau, der er tilsvarende det, vi har i EU. Domstolen stillede med andre ord krav om, at myndighederne i tredjelande ikke må have en bredere adgang til persondata fra europæiske virksomheder, end myndighederne i EU har.

Det er op til den virksomhed, der overfører sine persondata, at kompensere for den manglende beskyttelse, som personoplysninger i mange tilfælde får ved enten at ligge i eller kan tilgås fra lande uden for EU, såsom Indien, Kina, USA eller Ukraine.

Dermed pålægges danske virksomheder en stor byrde, når de bruger leverandører eller underleverandører fra tredjelande af eksempelvis softwareydelser, hvor leverandøren eller underleverandøren har adgang til den danske virksomheds personoplysninger.

Med EU Kommissionens nye standardkontraktbestemmelser og EDPB’s endelige vejledning om supplerende foranstaltninger har Kommissionen og EDPB endegyldigt fastsat de krav, som virksomheder der overfører persondata til tredjelande, skal overholde. Webinaret giver dig derfor et grundigt indblik i de indholdsmæssige krav i EDPB’s vejledning og kravenes samspil med de nye SCC’er, så du er klædt på til at hjælpe din virksomhed med at overholde den nye virkelighed.