Kursus
Tredjelandsoverførsler og GDPR
Få praktiske værktøjer til lovlige tredjelandsoverførsler under GDPR: forstå overførselsgrundlag, gennemfør TIA, vælg supplerende foranstaltninger og håndter cloud, databehandlerkæder og dokumentationskrav i overensstemmelse med myndighedspraksis.
Compliance IT-ret EU-ret Persondata og cybersikkerhed
Dato
3. november 2025
Sted
1620 København V
Varighed
1 dag
Kursuslektioner
4
Arrangør
JUC

Juridiske rammer for internationale overførsler

Kurset giver en dybdegående gennemgang af reglerne for overførsel af personoplysninger til tredjelande efter GDPR kapitel V. Deltagerne får klarhed over, hvornår en handling udgør en tredjelandsoverførsel, og hvordan disse overførsler adskiller sig fra almindelig behandling. Der sættes fokus på de retlige forpligtelser, dokumentationskrav og bevisbyrde for både offentlige myndigheder og private virksomheder.

Undervisningen belyser forholdet mellem de generelle behandlingsprincipper og de særlige krav ved overførsler, herunder kravet om et gyldigt overførselsgrundlag og den løbende kontrol af beskyttelsesniveauet.

Centrale problemstillinger i praksis

Kurset gennemgår, hvordan man identificerer og håndterer tredjelandsoverførsler i daglig drift, fx ved brug af cloud, standard IT-tjenester og outsourcing. Emnerne omfatter sondringen mellem sikre og usikre tredjelande og betydningen af tilstrækkelighedsafgørelser.

Deltagerne får en praktisk tilgang til valg og anvendelse af overførselsværktøjer, herunder EU’s standardkontraktbestemmelser, bindende virksomhedsregler og ad hoc kontraktklausuler. Der arbejdes med, hvordan kontraktgrundlaget tilpasses databehandlerkæder, og hvordan kendskab til underleverandører og deres overførsler etableres og dokumenteres.

Et særskilt fokus er Transfer Impact Assessment. Kurset viser trin for trin, hvordan en TIA gennemføres, hvilke kilder der bør anvendes, og hvordan man vurderer tredjelandes retlige og faktiske beskyttelsesniveau. Der behandles også supplerende foranstaltninger, herunder kryptering, pseudonymisering og organisatoriske kontroller, og hvordan de dokumenteres og integreres i processer.

Dertil gennemgås utilsigtede overførsler, typiske faldgruber i almindelige datatjenester og krav til risikovurderinger i disse situationer. Der arbejdes med oplysningspligt, fortegnelser og øvrige dokumentationskrav, så compliance kan demonstreres over for tilsynsmyndigheder.

Læringsmål og anvendelse

Efter kurset kan deltagerne identificere tredjelandsoverførsler, vælge passende overførselsgrundlag og gennemføre samt dokumentere en TIA. Deltagerne får et operationelt overblik over de mest anvendte værktøjer, hvordan de kombineres med tekniske og organisatoriske foranstaltninger, og hvordan løbende kontrol og opfølgning tilrettelægges.

Kurset giver desuden indsigt i aktuel praksis og vejledninger fra databeskyttelsesmyndigheder, herunder typiske påbud og forventninger til dokumentation. Deltagerne opnår konkret viden til at håndtere leverandørstyring, databehandlerkæder og cloud-løsninger, så organisationen kan indrette robuste procedurer, sikre korrekt informationsgivning og minimere compliance-risici.

Udbyttet er målrettet jurister, IT- og compliancefunktioner, der arbejder med personoplysninger på tværs af grænser, og som har behov for klare arbejdsgange, skabeloner og beslutningskriterier til sikker og lovlig overførsel i praksis.

Søgeord
GDPR, Databehandleraftale, Dokumentationskrav, Risikovurdering, Datatilsynet, Databeskyttelse, Fortegnelse over behandlingsaktiviteter, Tredjelandsoverførsler, Standardkontraktbestemmelser, Dataansvarlig, Pseudonymisering, Outsourcing, EDPB retningslinjer, Dataminimering, Kryptering, Oplysningspligt, Databehandler, Behandlingssikkerhed, GDPR kapitel V, Tilsynsmyndighed, Cloud computing, Tekniske og organisatoriske foranstaltninger, Overførselsgrundlag, Tilstrækkelighedsafgørelse, Bindende virksomhedsregler, Compliance, Binding corporate rules, GDPR art. 46, SCC, Transfer impact assessment, GDPR art. 44, Eu lovgivning, Persondataret, Tia, Supplerende foranstaltninger, Internationale overførsler, EU standardkontrakter, Ad hoc kontraktklausuler, Databehandlerkæder, Cloud leverandører
Tilmeld dig kurset "Tredjelandsoverførsler og GDPR"
3. november 2025
1620 København V
1 dag
4 kursuslektioner
4.495 DKK
Tilmeld kurset hos JUC →
Relaterede kurser
Årlig ansættelsesretlig opdatering
1.
sep
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
2.
sep
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
3.
sep
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må
Relaterede artikler
EU-Kommissionen forlænger Storbritanniens tilstrækkelighedsafgørelser
26. jun. 2025
Datatilsynet
EU-Kommissionen forlænger Storbritanniens tilstrækkelighedsafgørelser
EU-Kommissionen har forlænget Storbritanniens tilstrækkelighedsafgørelser, så personoplysninger kan overføres til UK frem til 27. december 2025. Virksomheder bør sikre dokumentation og forberede et alternativ efter udløbet. Se EDPB-baggrund og de vedtagne afgørelser via linkene.
Datatilsynet igangsætter tilsyn om retten til sletning
25. apr. 2025
Datatilsynet
Datatilsynet igangsætter tilsyn om retten til sletning
Datatilsynet deltager i en EU/EØS-koordinering om retten til sletning og retter i Danmark tilsynet mod udbydere af onlinekasino. Fokus er, hvordan virksomheder håndterer sletningsanmodninger, slettefrister og dokumentation. Resultaterne samles i en national rapport og indgår i EDPB.
EU-Kommissionens brug af Microsoft 365 nu i overensstemmelse med databeskyttelsesreglerne
30. jul. 2025
HjulmandKaptain
EU-Kommissionens brug af Microsoft 365 nu i overensstemmelse med databeskyttelsesreglerne
EDPS fastslår, at Europa-Kommissionens brug af Microsoft 365 nu følger GDPR efter markante tekniske, organisatoriske og kontraktuelle ændringer. Afgørelsen signalerer til andre dataansvarlige at styrke overførsler, leverandørinstrukser og informationspligt ved cloudtjenester.
Afgørelse ved EU-Domstolen er landet i Latombe-sagen: Data Privacy Framework får lov til at bestå
6 dage siden
HjulmandKaptain
Afgørelse ved EU-Domstolen er landet i Latombe-sagen: Data Privacy Framework får lov til at bestå
EU-Domstolen har stadfæstet EU-Kommissionens tilstrækkelighedsafgørelse for Data Privacy Framework. Overførsler af personoplysninger til certificerede modtagere i USA kan fortsætte, men organisationer bør bevare TIA, SCC-fallback og en klar exit-strategi ved ændringer.
Relaterede jobs
Accura Advokatpartnerselskab
Erfaren jurist til Fund Formation & Alternative Investments
Accura Advokatpartnerselskab
Erhvervsministeriet
Erhvervsministeriets departement søger student til kontor for forbrugerpolitik, nævn og byrdelettelser
Erhvervsministeriet
ATP
Juridisk konsulent til International Social Sikring
ATP
Styrelsen for Undervisning og Kvalitet
Jurastuderende med interesse for forvaltnings- og databeskyttelsesret søges til Styrelsen for Undervisning og Kvalitet
Styrelsen for Undervisning og Kvalitet
Finanstilsynet
Økonomipartner med et stærkt styringsgen
Finanstilsynet
Klima-, Energi- og Forsyningsministeriet
Ambitiøs chefjurist og faglig teamleder til tværgående juridisk sekretariat
Klima-, Energi- og Forsyningsministeriet
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →