EU's nye overførselssystem efter Schrems II: Kan vi stadig bruge AWS?

Klumme: Ja, men som Odysseus skal vi en del igennem for at komme helt hjem. EU har dog gjort manøvren lidt lettere ved at lægge databehandleraftalen ind i overførselsgrundlaget (SCC).

Premium Kun for abonnenter

Det får du i artiklen

  • Læs om konsekvenser og løsninger for dataoverførsel til USA
1.740
8:45 min
Denne klumme er et debatindlæg og er alene udtryk for skribenternes synspunkter.

EU har offentliggjort nye standardbestemmelser om overførsel af personoplysninger udenfor EU - de såkaldte standard contractual clauses (SCC’erne). De foreligger på nuværende tidspunkt dog kun i udkast og afventer godkendelse af EU-Kommissionen.

EU er samtidig kommet med vejledninger i at vurdere tredjelandes overvågningslovgivning samt hvordan man eventuelt reparerer på en stats for vidtgående adgang til borgernes personoplysninger ved at fastsætte supplerende foranstaltninger.

Har man input til, om de supplerende foranstaltninger er tilstrækkelige eller for lidt, kan man sende dem til EU senest 30. november 2020, hvor høringen slutter.

Schrems II
Kort fortalt sagde Schrems II-dommen, at de amerikanske myndigheder generelt har for vid adgang til at overvåge borgerne gennem eksempelvis de private, amerikanske it-leverandører, der ligger inde med personoplysninger på EU-borgere.

De registreredes rettigheder var således ikke godt nok beskyttet i USA.

EU-U.S. Privacy Shield-ordningen, hvor amerikanske virksomheder kunne melde sig til og følge nogle retningslinjer, for så at kunne modtage EU-persondata, blev herefter forkastet af EU-domstolen, for det var ikke realistisk, at ordningen gav reel beskyttelse.

Men de gamle SCC’er var fortsat i orden at bruge, hvis man blot fastsatte supplerende foranstaltninger, der i et eller andet omfang sikrede, at adgangen til overvågning blev begrænset.

Men hvad skal der forstås ved supplerende foranstaltninger?

Det er det, vi nu har fået svar på sammen med en opdatering af SCC’erne, som de supplerende foranstaltninger skal aftales ind i.

fuld adgang til Computerworld Premium

Vælg det abonnement, der passer til dig eller din virksomhed

Vælg abonnement

Hvad er Premium?

Betalingskort

Prøv Computerworld Premium

1 måned for 19kr. Herefter 295kr/mdr.

Få fuld adgang til Computerworld Premium i 12 måneder for 2.195 kr.

Mulighed for faktura og EAN betaling

Vil du hellere snakke med os?


Premium velkomsttilbud

Tilmelder du dig Premium sender vi dig via mail de tre seneste udgivelser af Computerworld - fyldt med unikke artikler, reportager og analyser af krydsfeltet mellem teknologi, ledelse og forretning

Link til udgivelserne sendes via mail umiddelbart efter der er købt adgang til Premium. Udgivelserne leveres digitalt.

Computerworlds udgivelser

Ingen binding - kan opsiges når som helst. Abonnement fornyes automatisk.

Allerede abonnent?

Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

20 danske Microsoft-partnere med i opløbet om at blive kåret som Danmarks dygtigste

0 Premium-indhold

Ny opdagelse: Disse fire malware-typer blev anvendt i kæmpe SolarWinds-hack - sådan spillede de sammen

0 Premium-indhold

IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"

0 Premium-indhold

Medarbejdere forlader Datatilsynet på stribe: "Der er rift om mine folk"

0 Premium-indhold

Blandt 18.000 indberetninger om databrud er menneskefejl den mest almindelige: Sådan undgår din virksomhed de mest basale databrud


Premium
20 danske Microsoft-partnere med i opløbet om at blive kåret som Danmarks dygtigste
Tirsdag afholder Microsoft vanen tro sit store Partner Award-show. I år er gallamiddagen skiftet ud med et virtuelt arrangement, hvor Microsofts danske ledelse uddeler 12 priser og hovedprisen som årets bedste Microsoft-partner. Se alle de nominerede partnere her.
Computerworld
Nokia tog afsked med tusindvis af ansatte efter kæmpe nedtur: Sådan går det for dem i dag
Mere end 21.000 forlod Nokia under selskabets nedtur, som også ramte hårdt i Danmark. Nu har forskere undersøgt, hvordan det er gået for de tidligere Nokia-folk.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Microsoft i kæmpe dansk satsning - åbner tre store datacentre i Danmark
Microsoft lancerer kæmpe satsning fra hovedkvarteret i Lyngby. Selskabet åbner tre store bæredygtige datacentre på Sjælland.
White paper
Her skal du passe på: Rapport fra cyberkrigens frontlinje
I 2020 blev cyberangreb hyppigere og stadig mere alvorlige, og i CrowdStrike Services Cyber Front Lines Report 2020 har du læse, hvor udfordringerne er størst. Rapporten dokumenterer blandt andet, at 63 pct. af alle angreb var økonomisk motiverede – og at hovedparten af angriberne benytter ransomware. Samtidigt bliver de afkrævede beløb større og større, og de kriminelle truer nu ikke kun med at slette data. Stadig oftere sker det, at de cyberkriminelle aktivt analyserer data og undersøger, om der kan sættes trumf på truslen ved true med at lække eller sælge følsomme informationer.