EU's nye overførselssystem efter Schrems II: Kan vi stadig bruge AWS?

Klumme: Ja, men som Odysseus skal vi en del igennem for at komme helt hjem. EU har dog gjort manøvren lidt lettere ved at lægge databehandleraftalen ind i overførselsgrundlaget (SCC).

Premium Kun for abonnenter
(Få gratis adgang med et Intro-abonnement)

Det får du i artiklen

  • Læs om konsekvenser og løsninger for dataoverførsel til USA
1.740
8:45 min
Denne klumme er et debatindlæg og er alene udtryk for skribenternes synspunkter.

EU har offentliggjort nye standardbestemmelser om overførsel af personoplysninger udenfor EU - de såkaldte standard contractual clauses (SCC’erne). De foreligger på nuværende tidspunkt dog kun i udkast og afventer godkendelse af EU-Kommissionen.

EU er samtidig kommet med vejledninger i at vurdere tredjelandes overvågningslovgivning samt hvordan man eventuelt reparerer på en stats for vidtgående adgang til borgernes personoplysninger ved at fastsætte supplerende foranstaltninger.

Har man input til, om de supplerende foranstaltninger er tilstrækkelige eller for lidt, kan man sende dem til EU senest 30. november 2020, hvor høringen slutter.

Schrems II
Kort fortalt sagde Schrems II-dommen, at de amerikanske myndigheder generelt har for vid adgang til at overvåge borgerne gennem eksempelvis de private, amerikanske it-leverandører, der ligger inde med personoplysninger på EU-borgere.

De registreredes rettigheder var således ikke godt nok beskyttet i USA.

EU-U.S. Privacy Shield-ordningen, hvor amerikanske virksomheder kunne melde sig til og følge nogle retningslinjer, for så at kunne modtage EU-persondata, blev herefter forkastet af EU-domstolen, for det var ikke realistisk, at ordningen gav reel beskyttelse.

Men de gamle SCC’er var fortsat i orden at bruge, hvis man blot fastsatte supplerende foranstaltninger, der i et eller andet omfang sikrede, at adgangen til overvågning blev begrænset.

Men hvad skal der forstås ved supplerende foranstaltninger?

Det er det, vi nu har fået svar på sammen med en opdatering af SCC’erne, som de supplerende foranstaltninger skal aftales ind i.

Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

NNIT-selskabet Scales efter nedlukning af svenske og norske selskaber: De store vækstmuligheder ligger i Danmark

0 Premium-indhold

Oracle-specialisten Sysco stormer frem: Øger overskuddet med 400 procent

0 Premium-indhold

Rygte: Nye Microsoft Surface-maskiner på vej - med både Intel og AMD

0 Premium-indhold

Lukning af udenlandske selskaber og corona-omstilling koster NNIT's ERP-selskab Scales millioner: Nedgang over hele linien

0 Premium-indhold

Data om 500 millioner LinkedIn-brugere sat til salg i hackerforum


Premium
NNIT-selskabet Scales efter nedlukning af svenske og norske selskaber: De store vækstmuligheder ligger i Danmark
Interview: I løbet af 2020 har det NNIT-ejede Scales lukket sine datterselskaber i Norge og Sverige. I stedet fokuserer ERP-selskabet udelukkende på Danmark de næste par år, forklarer, forklarer CEO Hasse Bergman. Se her, hvorfor selskabet har afviklet de to nordiske enheder.
Computerworld
Sundhed.dk er klar med vaccinepas: Sådan finder du det
Regeringen har sendt et digitalt coronapas i udbud, men allerede nu kan du få adgang til et digitalt vaccinepas, der dokumenterer din vaccinationsstatus.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Sådan sikrer du hovednøglen til jeres data
80% af alle ransomwareangreb skyldes misbrug af privilegerede brugeradgange. Ved at begrænse og overvåge adfærden på de privilegerede konti samt kontrollere mængden af tildelte rettigheder kan du mindske skaden ved hackerangreb mod din virksomhed og i visse tilfælde helt blokere dem. Internt kan du bruge kontrollen med brugeradgange til at dokumentere, hvem der bevæger sig i hvilke systemer, og hvad der foregår derinde. Privilegeret brugerstyring har de seneste to år stået øverst på Gartners Top10-liste over it-sikkerhedsprojekter, der bør få højeste prioritet. Alligevel er teknologien kun så småt ved at finde fodfæste i Danmark. Det kan viden om åbenlyse gevinster, relativ kort implementeringstid og yderst rimeligt budget være med til at ændre på. I dette whitepaper folder vi temaet privilegeret brugerstyring ud og placerer teknologien i det væld af prioriteringer, som CISO’en hver dag skal foretage.