2021-09-01 Schrems II-domen, uppföljning

Seminariet är en uppföljning av vårens seminarium den 23 mars om Schrems II och skolans molntjänster. Det råder fortfarande ett stort beroende av amerikanska molntjänster och EDPB har publicerat en slutgiltig version med sex rekommendationer som ska hjälpa en personuppgiftsansvarig (eller ett personuppgiftsbiträde) med den komplicerade uppgiften att bedöma tredjeländer och identifiera lämpliga kompletterande åtgärder vid behov.

I en osäker situation efterfrågar många nationell vägledning eller riktlinjer. Det handlar inte enbart Schrems II-domen och GDPR i sig, utan också om att väga olika intressen och lagar mot varandra för att kunna ge eleverna en rimlig utbildning, inte minst nu när distans- och hybridundervisning är så vanligt.

Under förra seminariet identifierades den stora utmaningen för huvudmännen att hantera den nya domen.  Syfte med dagens seminarium är att ta upp vad som har hänt sedan sist i rättsläget och hur vi tillsammans kan ta frågan vidare.

Datum: 2021-09-01
Tid: kl. 09.00-12-00
Hur: Seminariet sker digitalt i videoverktyget Zoom.

 

Ta del av dokumentationen här:

Inledning: Staffan Hagnell, Internetstiftelsen
Summering av seminariet 23 mars om Schrems II: Jan Hylén, Education analytics
Utveckling av rättsläget och IMY, förväntningar och praktiskt arbete: Jesper Thornberg och Nazli Pirayehgar, EverTrust Consulting (Länk till utbildning i konsekvensbedömning för skolan)
Vad händer framöver?: Daniel Akenine, Microsoft
SKR:s generella hållning: Mikael Svensson, SKR

 

Här finns sammanställningen av anteckningarna

 

Mentifrågor:

Presentationen från 2021-09-01
Presentationen från 2021-03-23

Frågor från chatten finns här

 

Agenda

Moderator: Staffan Hagnell, Internetstiftelsen

 

09:00 Inledning: Staffan Hagnell, Internetstiftelsen
  • Mål för dagen
  • Mentifrågor
Summering av seminariet den 23 mars om Schrems II och skolans molntjänster
  • Jan Hylén, Education Analytics
  • Staffan Hagnell, Internetstiftelsen
Panel: Reflektioner från seminariet den 23 mars och vad som hänt sedan dess
  • Göran Westerlund, Alingsås kommun
  • Jens Persson, Uppsala kommun
Utveckling av rättsläget: Jesper Thornberg, EverTrust Consulting
  • Vad som hänt sedan sist
  • EDPB:s slutliga version av sin rekommendation 01/2020, om åtgärder som komplement till överföringsverktyg för att säkerställa överensstämmelsen med EU-nivån för skydd av personuppgifter
IMY, förväntningar och praktiskt arbete: Nazli Pirayehgar, EverTrust Consulting
10:05 Paus 10min
Vad händer framöver?
  • Daniel Akenine, Microsoft
Panel: Hänt hos leverantörerna
  • Jannie Jeppesen, Swedish Edtech Industry
Sambruks arbeten med ”appar och tankar kring Schrems II-domen”
  • Ulf Timerdahl, Föreningen Sambruk
SKR: Vad kan huvudmännen göra?
  • Mikael Svensson, SKR
Genomgång av mentisvaren
Introduktion till gruppdiskussionerna
Gruppdiskussioner
Summering av gruppdiskussionerna
Panel – Vad bör vi göra nu?
  • Jannie Jeppesen, Swedish Edtech Industry
  • Jens Persson, Uppsala kommun
  • Jesper Thornberg, EverTrust Consulting
  • Nazli Pirayehgar, EverTrust Consulting
Sammanfattning av förmiddagen
12:00