Foto : morganlstudios/Bigstock
Skarp kritik af Aarhus Kommune: Sender skolebørns data ulovligt til Google
ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.
ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.
Klik herNævnte firmaer
Efter Schrems II-dommen i sommer blev overførselsgrundlaget Privacy Shield ugyldigt. Det har dataansvarlige hidtil brugt, når man skulle overføre personoplysninger til tredjelande.
Nu må man i stedet bruge Standard Contractual Clauses som overførselsgrundlag, men det kan ikke stå alene. Man må tage nogle supplerende foranstaltninger i brug, som EDPB vejleder om i nye anbefalinger til tredjelandsoverførsler.
Dog fortæller vejledningen også, at der i nogle situationer ikke findes foranstaltninger, som kan beskytte data tilstrækkeligt, og så skal overførslen ophøre.
For eksempel kan EDPB ikke se, at der er nogle tilstrækkelige foranstaltninger, hvis man overfører data til et usikkert tredjeland som USA i forbindelse med cloud-lagring, og man dér kan tilgå det i klar tekst.
