Det er muligt, at skaffe den nødvendig information til at lave de lovpligtige vurderinger og analyser, så man har grundlaget for at træffe beslutning om, HVAD man kan bruge Microsoft Cloud til og ikke mindst HVORDAN man kan gøre det og stadig tilbyde ‘essentielt ækvivalent’ og optimal beskyttelse af borgernes data! Sessionen her har til mål at give dig overblikket og de nødvendige værktøjer.

Martin Vasehus går helt tæt på virkelighedens overførsel af persondata til lande uden for EU:

• Den gordiske knude i amerikansk lovgivning
• Den nye cloud-vejledning
• Den praktiske løsning her og nu

Indlægget giver dig en klar og realistisk vurdering af indholdet og konsekvenserne af Schrems II – og løsninger til at håndtere kravene ressourcemæssigt på kort og langt sigt.

Data, der krydser grænser, analyser og brugen af ​​kunstig intelligens er almindeligt i nutidens virksomheder, og det er usandsynligt, at det ændrer sig uanset det lovgivningsmæssige miljø. Europa-Kommissionens færdiggjorte standardkontraktklausuler og European Data Protection Boards endelige vejledning om supplerende foranstaltninger introducerer nye udfordringer for globale virksomheder. Derudover er andre nationer begyndt at indføre deres egne regler vedrørende grænseoverskridende overførsler af personoplysninger. Siden deres ankomst har organisationer arbejdet hårdt på at operationalisere dem, men der er stadig udfordringer med hensyn til de særlige vurderinger af tredjelande, der skal foretages, samt forståelse af risikoen og virkningen af ​​alle overførsler som helhed.

I denne session deler vi en trin-for-trin guide til at udføre en Transfer Impact Assessment (TIA), overvejelserne ved udførelse af tredjelandsvurderinger (TCA) og de relevante foranstaltninger, der kan iværksættes for at mindske risikoen og sikre overholdelse af lovgivningen.
• Forstå den operationelle effekt for organisationer
• Skitsere nødvendigheden af ​​og overvejelserne ved vurderingen af ​​tredjelande
• Opdel de trin, dataimportører og eksportører kan tage for at beskytte og aktivere overførsler

Et af de store spørgsmål efter Schrems II-afgørelsen er, om man fortsat kan bruge amerikanske cloud-leverandører på grund af de amerikanske efterretningstjenesters mulighed for at få adgang data om personer i EU.
Vi afventer fortsat om EU indgår en ny aftale med USA, som skal afløse den såkaldte Privacy Shield ordning, der blev kendt ugyldig af EU-domstolen i Schrems II sagen.

Vi har dog fået EU-kommissionens nye såkaldte standardbestemmelser, der giver mulighed for at overføre data til usikre tredjelande som eksempelvis USA og nogle retningslinjer herom fra det Europæiske Databeskyttelsesråd (EDPB). Sidst men ikke mindst er der begyndt at komme afgørelser og udtalelser fra de lokale tilsynsmyndigheder rundt omkring i EU vedrørende tredjelandsoverførsler i lyset af Schrems II.

Få overblik og indblik i den seneste udvikling på dette vanskelige område, og gode råd til, hvordan du bør forholde dig til brugen af public cloud løsninger inden for lovgivningens rammer.