Amerikansk leverandør forsikrer om databeskyttelse, men Region Hovedstaden er skeptisk

Foto : Thomas Voss / Region Hovedstaden

Amerikansk leverandør forsikrer om databeskyttelse, men Region Hovedstaden er skeptisk

Amerikanske myndigheder har aldrig bedt Epic udlevere europæeres sundhedsdata, forsikrer softwareleverandøren Epic. Nu skal Region Hovedstaden mødes med leverandøren mødes for at diskutere fremtiden for tredjelandsoverførslerne.
Epic, den amerikanske it-leverandør bag Sundhedsplatformen, afviser, at de er omfattet en omstridt overvågningsparagraf i USA’s FISA-lov, og de amerikanske myndigheder har aldrig bedt softwareleverandøren udlevere europæiske persondata, lover Epic. Det viser et brev fra Epic og en række mails mellem Region Hovedstaden og Epic, som redaktionen har fået aktindsigt i.
Vil du have fuld adgang til ComplianceTech?

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.

Prøv ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.

Klik her

Nævnte firmaer

Seks trin til compliance

Det Europæiske Databeskyttelsesråd har i et udkast til en vejledning udpeget seks trin til, hvordan myndigheder og virksomheder bliver compliant i deres tredjelandsoverførsler. Den endelige version af vejledningen af ikke offentliggjort endnu.

Trin 1: Kend dine dataoverførsler

Trin 2: Identificer retsgrundlaget for hver overførsel

Trin 3: Undersøg databeskyttelsesniveauet i modtagerlandet

Trin 4: Iværksæt supplerende sikkerhedsforanstaltninger, hvis modtagerlandet er ‘usikkert’

Trin 5: Sammenkobl de supplerende foranstaltninger med retsgrundlaget

Trin 6: Evaluer løbende

Kilde: EDPB