EU-Domstolens Schrems II har gjort data-overførsler til udlandet til en kompliceret affære for mange organisationer, hvor man i den grad skal holde tungen lige i munden for at være compliant og ikke komme i fedtefadet.
Med Schrems II skal du nemlig sikre, at du overholder en række betingelser og regler, hvis du - som det er tilfældet for de fleste - overfører personoplysninger i en eller anden udstrækning til lande uden for EU - såkaldte tredjeparts-lande.
Dommen gør det blandt andet ulovligt for virksomheder at overføre personoplysninger til disse lande uden for EU, hvis de ikke kan dokumentere, at det land, der modtager data, har et databeskyttelsesniveau, der svarer til det, som GDPR sikrer i EU.
Det kan hurtigt blive en dyr affære, som kan kræve mange advokattimer.
Skal du være compliant, skal du derfor have helt styr på dine databehandleraftaler og dine vurderinger af alle de leverandører, der behandler dine data uden for EU.
Situationen kompliceres af, at de store amerikanske cloud-leverandører som AWS, Microsoft og Google - som de fleste anvender - også er underlagt amerikansk lovgivning. USA er af EU klassificeret som usikkert tredjeland.
EU har siden opdateret sine standardbestemmelser - de såkaldte SSC’er eller Standard Contractual Clauses - som skal anvendes til overførsel af personoplysninger til usikre tredjelande.
EU er også klar med en standard for databehandleraftaler, som du kan anvende. Tilbage står fortsat krav om udarbejdelse af grundige risikovurderinger og etablering af en række foranstaltninger, der skal sikre persondata.
På dette event får du indblik i, hvordan du med juridiske greb kan sikre, at du er compliant med de gældende regler ved processuelle greb, værktøjer og systemer til blandt andet kryptering af data.
Kom og hør om EU’s nye skabeloner, om hvordan du skal stille dig som data-ansvarlig og få indblik i konkrete værktøjer, der kan hjælpe dig med compliance-arbejdet efter Schrems II.
Redaktionschef på Computerworld og har i mere end 20 år skrevet om it-branchens og it-teknologiernes udvikling og indflydelse.
Igennem mere end 20 år har Ole Kjeldsen i Microsoft Danmark haft ansvaret for en række forskellige forretnings- og løsningsområder, herunder udvikling, sikkerhed, start-ups, kunstig intelligens, influencing, compliance, governance og generel ledelse.
Som teknologidirektør er det bl.a. Oles ansvar at kommunikere og sikre match mellem Microsofts platform og generelle samfundsmæssige interesser, som f.eks. Bæredygtighed. Målet er at bidrage til at maksimere udnyttelse af de teknologiske trends i markedet, Microsofts teknologiske platform og de mange specifikke løsninger, som Microsofts økosystem af partnere bygger på platformen. Som sikkerhedsdirektør er det bl.a. Oles ansvar at sikre kendskabet til og forståelsen af den rolle, Microsoft spiller ift. at sikre af den globale, digitale infrastruktur, herunder hvordan selve platformen og de værktøjer og tjenester, som bliver bygget ovenpå den, kan være en del af løsningen på de stigende sikkerhedsudfordringer, vi oplever i verden – både som nationer, organisationer og slutbrugere.
Joseph Byrne serves as a Principal Solutions Engineer at OneTrust – the #1 most widely used privacy, security and trust technology platform. In his role, Joseph advises companies large and small on EU GDPR, California Consumer Privacy Act (CCPA), Brazil LGPD, and hundreds of the world's privacy laws, focused on formulating efficient and effective responses to data protection requirements as well as building and scaling privacy programmes. Joseph is a Certified Information Privacy Professional (CIPP/E, CIPM, CIPT) and earned a degree in Engineering from the University of Leeds.
Jesper er en anerkendt specialist inden for it- og persondataret. Han har i mere end 20 år rådgivet om udarbejdelse, forhandling af outsourcing af it-kontrakter samt håndtering af konflikter i forbindelse med it-projekter. Herudover har Jesper indgående erfaring inden for persondatalovgivningen, herunder databehandleraftaler, tredjelandsoverførsler, GDPR-compliance projekter, DPO-opgaver, it-sikkerhed, audits og sikkerhedsbrud. Jesper har siden 2017 været certificeret it-advokat og er tillige certificeret mediator.