skip to Main Content

Hur ska vi som organisation hantera ogiltigförklarandet av Privacy Shield?

Sedan Privacy Shield ogiltigförklarades av EU-domstolen den 16 juli 2020 råder det osäkerhet på marknaden gällande vilka följder detta medför.

Många organisationer behöver kunna föra över personuppgifter till USA, till exempel om en underleverantör eller partner är placerad där. Föreskrifterna för att överföra personuppgifter till tredje land är enligt GDPR väldigt stränga. Transit får endast ske om EU godkänt att mottagardestinationen lever upp till samma eller bättre skyddsnivå som EU, eller att man kan åberopa Standardavtalsklausuler. För att bedöma om en sådan överföring med stöd av standardavtalsklausuler är laglig krävs en bedömning av rättssystemet i det land som personuppgifterna överförs till. Det vill säga om till exempel standardavtalsklausulerna ger ett tillräckligt bra skydd för de registrerades personuppgifter. Något som få, om än några företag och organisationer i världen har möjlighet att bedöma. Nu rekommenderar vi att alla som överför personuppgifter till USA med stöd av Privacy Shield vidtar åtgärder för att säkerställa att man lever upp till GDPR.

Ställ er själva följande frågor:

  • Har vi dataflöden till amerikanskt ägda molntjänster som innehåller personuppgifter?
  • Kan vi kontrollera våra leverantörer att vår data lagras på ett korrekt sätt när Privacy Shield ogiltigförklarats? Kontrollera även underleverantörer.
  • Bör vi gå igenom våra integritetspolicys och ta bort hänvisningar till Privacy Shield?
  • Kommer detta påverka våra personuppgiftsbiträdesavtal? Säkerställ att överföringar till USA inte sker baserat på Privacy Shield.
  • Säkerställ att era GDPR-register som innehåller hänvisningar till Privacy Shield uppdateras. Dessa är man skyldig enligt GDPR att hålla uppdaterade.
  • Har vi klart för hur vi ska svara våra kunder, elever, partners m.m. som har frågor gällande ogiltigförklarandet av Privacy Shield?

Vi på Storegate erbjuder 30 min kostnadsfri konsultation. Vi pratar mer än gärna om hur ni med hjälp av Storegates tjänster kan leva upp till GDPR och hantera ogiltigförklarandet av Privacy Shield på ett korrekt sätt.

Maila info@storegate.com för att boka ditt möte.