Virksomheder i Storbritannien bør forberede sig på, at det inden for de kommende måneder kan blive ulovligt at overføre persondata mellem Storbritannien og EU.
Sådan lyder det i en advarsel fra den britiske informations-minister, Elizabeth Denham.
Hun opfordrer i en blogpost britiske virksomheder til allerede nu at tage ‘fornuftige forholdsregler,’ hvis det skulle ske, at overførsel af persondata bliver ulovlig.
Advarslen kommer efter, at Storbritannien og EU i sidste time inden Storbritanniens exit fra EU nåede frem til den såkaldte TCA-aftale - Trade and Coorporation Agreement.
TCA-aftalen gør det muligt for britiske virksomheder at fortsætte med at overføre persondata til og fra EU.
Aftalen gælder ikke desto kun til en længevarende aftale er på plads. Både EU og UK er interesserede i, at den falder på plads.
“Men der selvfølgelig ingen garanti for, at EU vil give grønt lys til UK, og virksomheder bør derfor fortsat tage de nødvendige forholdsregler,” lyder det fra Elizabeth Denham.
Hun peger på, at hendes ministerium allerede er klar med råd og vejledning til hvordan man kan sikre, at data fortsat kan overføres mellem Storbritannien og EU - ‘selv uden en aftale,’ som hun skriver.
“Som det er tilfældet med al god data-beskyttelses-praksis, er forberedelse også her afgørende: Datas bevægelighed er for vigtig til ikke at beskytte,” lyder det hende.
En ny og permanent aftale skal være på plads inden udgangen af juni.
Og lykkes det ikke, vil overførslerne blive ulovlige i sig selv, hvilket vil betyde, at de de britiske virksomheder vil være tvunget til at finde andre veje for dataoverførslerne - eksempelvis via individuelle aftaler og kontrakter.
Elizabeth Denham skriver, at EU har forpligtet sig til hurtig behandling af Storbritanniens ønske om en varig og dækkende aftale.
Du finder hele hendes blogpost her.
Læs også:
Danske eksperter: Her er fire konkrete redskaber til at løse GDPR-udfordringer
Nye cloud-regler fra EU har skabt bekymring: Her er Datatilsynets råd til de danske data-ansvarlige