21-05-2021

Disse lande er lige nu sikre at overføre data til

Efter Schrems II-dommen i 2020 har der været tvivl om, hvilke ikke-europæiske lande (tredjelande) man må overføre persondata til. Derfor bringer IT-Branchen et overblik over, hvilke tredjelande der lige nu er godkendt af EU-kommissionen som værende et ”sikkert land”.

Reglerne er relevante, hvis en virksomhed f.eks. ønsker at benytte en underleverandør uden for EU/EØS til at drifte it-systemer eller håndtere kundeservice.

Har man en samarbejdspartner udenfor EU, som skal hoste, bearbejde eller have adgang til persondata, så er det en god ide at undersøge, om EU-Kommissionen har godkendt det pågældende tredjeland som “sikkert”.

Pt. er følgende lande iflg.IT-Branchen godkendt til overførsel af persondata:

Andorra
Argentina
Færøerne
Guernsey
Isle of Man
Israel
Jersey
New Zealand
Schweiz
Uruguay

Samtidig ser det ud som om, at EU vil blåstemple UK som sikkert lad pr. 01.07.21, men der forhandles stadig om detaljer.

Derudover har EU godkendt følgende områder/sektorer:

Australien (Overførsel af oplysninger om flypassagerer)
Canada (Modtagere underlagt den canadiske Personal Information Protection and Electronic Documents Act)
USA (Overførsel af oplysninger om flypassagerer)
Japan (Overførsel af oplysninger til (private) virksomheder og organisationer, der falder ind under den japanske Act on the Protection of Personal Information)

Må persondata overføres til USA?
EU har tidligere haft en Safe Harbour-aftale og en Privacy Shield aftale med USA, som gjorde det lovligt at overføre persondata til USA.

De to aftaler er med hhv. Schrems I og Schrems II-dommene dog blevet kendt ugyldige, og der har derfor været tvivl om lovligheden af at sende persondata over Atlanten. I den seneste dom understreger EU-Domstolen dog, at EU-Kommissionens standardkontrakter fortsat er gyldige.

Men dommen rejser stadig en række spørgsmål, som skal undersøges nærmere, og derfor afventer man lige nu en tolkning af dommen, så reglerne i forhold til dataoverførsler til USA igen bliver klare. Dette forventer man sker omkring sommer 2021.

Samtidig ser man flere af de store hostingudbydere som f.eks. Microsoft og AWS gå ud med EU-baserede løsninger, så man stadig kan bruge deres services, uden at overtræde EU’s regler.

Hvis et tredjeland ikke er godkendt som sikkert
I forordningen skelnes der mellem ”sikre” og ”usikre” tredjelande. Vurderingen sker på baggrund af, om disse lande overholder EU’s´ fire essentielle behandlingsgarantier, der bl.a. skal sikre, at det pågældendes lands sikkerhedstjeneste ikke bare kan få adgang til europæiske persondata.

Overfører du regelmæssigt persondata til en samarbejdspartner i usikre tredjelande, skal du som alt overvejende hovedregel og som minimum have et overførselsgrundlag i form af en underskreven EU-standardblanket. Du kan også underskrive blanketten for kunden, hvis du er blevet bemyndiget til dette.

Du finder blanketterne her.



Nyheder fra forsiden
Til "Samfund"  
Leverandører
Ændre marked
Sverige Danmark
Tilbage til toppen
Luk

Abonner på vores nyhedsbrev!


Med vores nyhedsbrev kan du få de seneste nyheder fra sikkerhedsmarkedet. Nyhedsbrevet sendes ugentligt, og du kan afmelde dig, når du ønsker det.