EU bremser bøvl med persondata: Grønt lys til at dele info med USA
DI roser, at EU nu giver lov til at dele personoplysninger med kontakter i USA. Det letter virksomheders hverdag på mange fronter, bl.a. i kontakten med softwareleverandører.
Det er slut med en krævende sløring af personoplysninger, når data skal over Atlanterhavet mellem EU-lande og USA til leverandører, partnere eller internt mellem en virksomheds selskaber. Den 10. juli vedtog EU Kommissionen således det nye regelsæt, Data Privacy Framework, som giver adgang til at udveksle personoplysninger, der ellers er omfattet af GDPR-reglerne.
Det er blandt andet godt nyt virksomheder, der bruger amerikanske leverandører af software som eksempelvis Google og Microsoft.
- Denne afgørelse er essentiel for vores medlemmer og andre virksomheder, der er involveret i transatlantiske datatransaktioner. Den bidrager til at skabe den nødvendige sikkerhed og stabilitet, der er afgørende for at drive forretning på tværs af grænserne og understøtter samtidig EU's høje standarder for databeskyttelse, siger Kim Haggren, vicedirektør i DI.
Læs også: Data kan blive det nye guld i Europa
Aftale skaber klarhed
DI har længe argumenteret for en løsning, der muliggør en sikker og effektiv overførsel af data mellem EU og USA.
- Denne afgørelse vil være til gavn for virksomhederne på begge sider af Atlanten og give dem nødvendig klarhed og forudsigelighed i deres datatransaktioner, siger Kim Haggren.
For at overholde reglerne har virksomheder indtil nu været nødt til at sløre personoplysningerne, så de ikke har været genkendelige for modtageren i USA – såkaldt pseudonymisering. Alternativet har været at kryptere oplysningerne og have nøglen til dekryptering i EU. Med EU – U.S. Data Privacy Framework er det ikke længere nødvendigt for at overførsler til USA er lovlige.
Virksomheder skal dog være opmærksomme på, at overførsler kun kan ske til amerikanske virksomheder, der er certificeret under det nye rammeværk. Listen kan tilgås her: Participant Search (dataprivacyframework.gov). Er amerikanske leverandører eller underleverandører ikke certificeret, skal man have et andet lovligt overførselsgrundlag som kontraktparadigmet ’Standard Contractual Clauses’.
DI opfordrer derfor alle virksomheder til at sætte sig ind i tilgængelig information fra Datatilsynet for at sikre overholdelse af gældende lovgivning og beskyttelse af persondata i deres forretningsaktiviteter.
- Vi opfordrer generelt virksomheder til at sætte sig ind i lovgivningen, også selvom det er et kompliceret regelsæt. I DI følger vi udviklingen tæt, og vil løbende opdatere virksomhederne, udtaler Kim Haggren.
Er medlemsvirksomheder i tvivl opfordrer han til at kontakte DI.
