7 Gode råd omkring overførsel til 3. lande.

EU-Domstolen fastslog d. 16 juli 2020 i Schrems II-sagen, at EU-Kommissionens standardkontrakter SCC fortsat er gyldige. Men kun hvis der træffes supplerende foranstaltninger i usikre tredjelande, som f.eks. USA.

Udfordringen er, at ingen kan fortælle os, hvad de “supplerende foranstaltninger” præcis skal være.

Datatilsynet

Jeg har været i dialog med Datatilsynet om supplerende foranstaltninger i relation til overførsel til 3. Land.

  • Datatilsynet anbefaler, at man altid forsøger, at bruge en udbyder der opbevarer data i EU/EØS.
  • Datatilsynet bekræfter også, at der vil være tilsyn i nærmeste fremtid omkring dette emne.
  • Datatilsynet kan ikke fortælle mig konkret hvad “supplerende foranstaltninger” er.

Er det slut med at anvende USA services?

Det tror jeg ikke. Der er jo nødt til at komme en brugbar løsning til dataoverførsel især mellem EU og USA. Jeg håber, at nogen inden sommerferien 2021 finder en varig løsning på denne udfordring. Man må også sige, at indtil den er fundet, kan man risikere at Datatilsynet pålægger, at man stopper med at bruge en service hvor data overføres til USA. 😢

7 gode råd.

  1. Tjek hvilke af dine databehandlere der indebærer overførsel til 3. lande.
  2. Tjek om dine nuværende databehandlere benytter underdatabehandlere i 3. lande. Jeg ser ofte, at danske services benytter services i USA.
  3. Tjek at databehandleraftalen inkluderer – eller på anden vis bekræfter, at de lever op til Standard Contractual Clauses (SCC)
  4. Tjek med din databehandler, at de krypterer dine data såvel under transmission som under opbevaring. Det sidste er der desværre ikke så mange der gør.
  5. Udfør en risikovurdering, og beskriv hvorfor du mener at dit valg af leverandør/service stadig sikrer den registreredes rettigheder. Herunder også hvilke supplerende foranstaltninger der er foretaget for at sikre data.
  6. Hvis du overfører fortrolige eller følsomme oplysninger til 3. lande, vil jeg råde dig til at vurdere, om du snarest kan flytte disse services til EU/EØS land.
  7. Vurder altid om der findes en service indenfor EU/EØS du kan bruge, i stedet for en der kræver overførsel til 3. lande.

Mere info.

Læs videre

iPhone iOS 14.5

Vil du spores skal du sige ja

Apple har valgt at fokusere endnu mere på brugerens privatliv. Rygtet siger, at den iOS 14.5, iPad OS 14.5 og TVos 14.5, som vi kommer til at installere i nærmeste fremtid, vil ændre på hvordan Apps kan sporer dig.

Som jeg skrev i et tidligere nyhedsbrev, Ved du hvad dine Apps opsamler af data om dig?, er det meget forskelligt hvad apps opsamler, og sporer i din adfærd. Denne nye privacy mulighed hedder App Tracking Transparency (ATT).

Fra version 14.5 vil du blive mødt af en pop up, som vil sige noget i retning af “x vil gerne have tilladelse til at spore dig på tværs af apps og websteder, der ejes af andre virksomheder. Dine data vil blive brugt til at levere personlige annoncer til dig.”

Så det nye er, at du skal tilvælge sporing for at modtage bruger tilpassede annoncer.

Facebook har selvfølgelig udtrykt deres utilfredshed med denne nye feature, da netop tracking af personers adfærd, er den stor del af deres annonce forretning. Sådan kan udgivelsen af Apple iOS 14 påvirke dine annoncer og din rapportering (linken KRÆVER, at du accepterer Facebook’s cookies)

Nå, men jeg ved godt, hvad jeg vælger når muligheden kommer 😜

Åben telefonen med uret når du bærer mundbind 😷

Nyere iPhone’s hvor man åbner iPhone ved hjælp af ansigtskendelse, har ikke virket hvis du bar mundbind. Med iOS 14.5 og et opdateret Apple Watch, vil du kunne åbne iPhone ved tryk på Apple Watch.

Læs videre
  • Vil du holde dig opdateret med seneste nyt inden for GDPR & IT sikkerhed?

    Du får tips og rådgivning til IT-sikkerhed direkte i din indbakke hver anden fredag.

    Schmitto A/S vil bruge den info som du har givet til og udsende email med nyheder, tips og tricks, invitationer til webinar og måske også et godt tilbud