Amerikansk leverandør forsikrer om databeskyttelse, men Region Hovedstaden er skeptisk

Foto : Thomas Voss / Region Hovedstaden

Amerikansk leverandør forsikrer om databeskyttelse, men Region Hovedstaden er skeptisk

Amerikanske myndigheder har aldrig bedt Epic udlevere europæeres sundhedsdata, forsikrer softwareleverandøren Epic. Nu skal Region Hovedstaden mødes med leverandøren mødes for at diskutere fremtiden for tredjelandsoverførslerne.
Epic, den amerikanske it-leverandør bag Sundhedsplatformen, afviser, at de er omfattet en omstridt overvågningsparagraf i USA’s FISA-lov, og de amerikanske myndigheder har aldrig bedt softwareleverandøren udlevere europæiske persondata, lover Epic. Det viser et brev fra Epic og en række mails mellem Region Hovedstaden og Epic, som redaktionen har fået aktindsigt i.
Vil du have fuld adgang til DigiTech?
Prøv DigiTech

Få 3 ugers gratis og uforpligtende prøveabonnement

Klik her

Nævnte firmaer

Seks trin til compliance

Det Europæiske Databeskyttelsesråd har i et udkast til en vejledning udpeget seks trin til, hvordan myndigheder og virksomheder bliver compliant i deres tredjelandsoverførsler. Den endelige version af vejledningen af ikke offentliggjort endnu.

Trin 1: Kend dine dataoverførsler

Trin 2: Identificer retsgrundlaget for hver overførsel

Trin 3: Undersøg databeskyttelsesniveauet i modtagerlandet

Trin 4: Iværksæt supplerende sikkerhedsforanstaltninger, hvis modtagerlandet er ‘usikkert’

Trin 5: Sammenkobl de supplerende foranstaltninger med retsgrundlaget

Trin 6: Evaluer løbende

Kilde: EDPB

Banedanmark
Annonceret d. 14-05-2021
Lolland Forsyning A/S
Annonceret d. 14-05-2021
Digitaliseringsstyrelsen
Annonceret d. 14-05-2021