Agnes Hammarstrand, advokat och partner Delphi
Efter fyra år med GDPR, vad skulle du säga att verksamheter fortfarande kämpar med att få koll på?
Att få in rutiner för att arbeta kontinuerligt med förordningen och praxis. Många har gjort engångsinsatser, men inte fått in rutiner för att bygga in dataskydd i processerna, löpande hantering av till exempel inköp av IT-tjänster, konsekvensbedömningar och uppdateringar.
Att hålla sig uppdaterad på nya domar och rättsfall kan vara utmanande. Finns det något konkret tillsynsärende som du tycker man ska ha koll på?
De granskningar som rör överföring utanför EU och som just nu ligger för prövning hos IMY är väldigt intressanta. Besluten i dessa granskningar kommer nog inte vara några överraskningar i ljuset av den europeiska dataskyddsstyrelsens (EDPB) rekommendation avseende tredjelandsöverföringar, men det finns ändå ett stort behov av ytterligare vägledning. Vi får även hoppas att några av dessa beslut överklagas till domstol så att vi kan få mer prejudicerande bedömningar på området. Ett beslut som definitivt ska ha koll på – om detta står sig efter domstolsprocess – är beslutet från den irländska dataskyddsmyndigetens avseende WhatsApp där myndigheten är väldigt strikt i sin tolkning kring kraven om informationsskyldigheten. WhatsApp fick böta EUR 225 miljoner.
En annan sak som bör hålla koll på är förhandlingarna mellan EU och USA vad gäller ett nytt avtal om överföring av personuppgifter till USA.
Vad kan deltagarna förvänta sig att få med sig från din och Johan Engdahls föreläsning på IT-rättsforum?
Senaste praxisen och uppdatering om vad som händer just nu, vilka vägledningar som har kommit och vilka konkreta åtgärder som man bör prioritera nu.
Läs mer och anmäl dig till IT-rättsforum här!
