Artikel top billede

Schrems II-problemerne er blevet løst: Sådan bliver det nu muligt at anvende cloud-tjenester i USA

Det Europæiske Databeskyttelsesråd er klar med en række anbefalinger, der skal hjælpe dataansvarlige med at forstå, hvad man må og ikke må, når man vil benytte eksempelvis amerikanske cloud-leverandører til dataoverførsel. Se Henning Mortensens analyse af, hvad du kan gøre, når du vil bruge amerikanske leverandører.

Premium Kun for abonnenter
Det får du i artiklen
  • Se hvad Det Europæiske Databeskyttelsesråds anbefalinger siger om dataoverførsler til USA.
  • Se Henning Mortensens model for forståelse af anbefalingerne.
942
4:45 min
Mandag kom altså anbefalingerne fra Det Europæiske Databeskyttelsesråd (EDPB), som dataansvarlige over hele EU har ventet på i spænding.

Dokumentet, der fylder 48 sider, består af seks trin, der skal gøre det lettere for den dataansvarlige at kortlægge, hvad vedkommende skal foretage sig ved overførsler til tredjelande.

Hovedpinen er båret frem af den seneste Schrems II-dom, der slog fast, at Privacy Shield som overførselsgrundlag ikke længere er gældende.

Siden har EU arbejdet på et regelsæt, der skal klarlægge, hvad der kan lade sig gøre og ikke kan lade sig gøre i forhold til overførsler af data til tredjelande.

Henning Mortensen, der er formand i Rådet for Digital Sikkerhed har brugt natten på at gennemlæse de seks anbefalinger, som EDBP er kommet med.

Og der er to tanker, der slog ned i it-eksperten under gennemslæsningen: