Foto : morganlstudios/Bigstock
Skarp kritik af Aarhus Kommune: Sender skolebørns data ulovligt til Google
ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.
Husk at være logget ind med den e-mail, hvor du har dit abonnement tilknyttet. Oplever du fortsat udfordringer med din adgang, så skriv til support@ing.dk.
Slut med helle i Irland: Nu kan alle datatilsyn i EU gå i kødet på tech-giganterne
EU-domstolen har fastslået at medlemslande kan håndhæve GDPR-lovgivningen over for firmaer baseret i andre medlemslande.
ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.
Klik herNævnte firmaer
Efter Schrems II-dommen i sommer blev overførselsgrundlaget Privacy Shield ugyldigt. Det har dataansvarlige hidtil brugt, når man skulle overføre personoplysninger til tredjelande.
Nu må man i stedet bruge Standard Contractual Clauses som overførselsgrundlag, men det kan ikke stå alene. Man må tage nogle supplerende foranstaltninger i brug, som EDPB vejleder om i nye anbefalinger til tredjelandsoverførsler.
Dog fortæller vejledningen også, at der i nogle situationer ikke findes foranstaltninger, som kan beskytte data tilstrækkeligt, og så skal overførslen ophøre.
For eksempel kan EDPB ikke se, at der er nogle tilstrækkelige foranstaltninger, hvis man overfører data til et usikkert tredjeland som USA i forbindelse med cloud-lagring, og man dér kan tilgå det i klar tekst.
