Ny legal tech gør det lettere at håndtere Schrems II-udfordringen

11. maj 2021

Jacob Høedt Larsen

Overførsel af personoplysninger til tredjelande, særligt USA, giver i øjeblikket hovedbrud i virksomheder og hos myndigheder. Poul Schmith/Kammeradvokaten og tech-firmaet Wired Relations har skabt en løsning, som GDPR-ansvarlige kan bruge til at udarbejde de nødvendige risikovurderinger – også kaldet Transfer Impact Assessments (TIA’er) – når deres organisationer overfører persondata til tredjelande.

I sommeren 2020 afsagde EU-Domstolen dom i Schrems II-sagen. Dommen satte spørgsmålstegn ved lovligheden af, at europæiske virksomheder overfører personoplysninger til ikke-EU-lande, særligt USA. I praksis sker der hver eneste dag masser af den slags overførsler, f.eks. af sundhedsdata via store cloudbaserede tjenester. Langt de fleste virksomheder og offentlige myndigheder vil blive berørt af dommen, og der er stadig stor usikkerhed om retstilstanden som følge af dommen.

Se løsningen i praksis

Tilmeld dig vores webinar, hvor Martin Sønnersgaard fra Poul Schmith/Kammeradvokaten gennemgår en TIA, men bl.a. også fortæller hvordan du i praksis kan arbejde med at håndtere denne slags risici.

Manglende overblik

Schrems II har kastet danske GDPR-ansvarlige ud i et stort arbejde med at finde hoved og hale i reglerne og samtidig skabe sig et overblik over, hvornår de overfører personoplysninger til udlandet.

“Vi oplever at mange virksomheder lige nu bruger kræfter på at udarbejde risikovurderinger på deres overførsler til tredjelande. Vi oplever desværre også, at arbejdet ikke er særligt effektivt. Mange er simpelthen i tvivl om, hvordan sådan en risikovurdering skal se ud, og de bruger ikke det store arbejde, de allerede har gjort i forbindelse med deres GDPR-compliance med at kortlægge deres it-systemer, leverandørerne heraf og disses geografiske lokationer, og de behandlingsaktiviteter hvori disse elementer indgår. Det er vores produkt en effektiv løsning på,” siger Anders Linemann, CEO i Wired Relations.

Digital og juridisk løsning

Wired Relations og Poul Schmith/Kammeradvokaten åbner nu op for en løsning, som digitalt guider brugerne igennem arbejdet med at udarbejde TIA’en, dvs. risikovurderingen ved dataoverførsler til lande uden for EU. Hvis de samtidig bruger de øvrige værktøjer i Wired Relations, er store dele af arbejdet allerede gjort. Har man behov for yderligere juridisk rådgivning om det komplekse område, kan advokaterne i Poul Schmith/Kammeradvokaten træde til med træfsikre løsninger.

“Med samarbejdet med Wired Relations kan vi gøre de svære vurderinger af tredjelandsoverførsler nemmere i en solid legal tech-løsning til gavn for kunderne. Det understøtter vores ambition om at være førende i at levere træfsikker rådgivning gennem digitale løsninger og øget dataanvendelse,” siger Martin Sønnersgaard, partner og advokat i Poul Schmith/Kammeradvokaten Martin Sønnersgaard.

”Vi oplever stigende efterspørgsel på digitale løsninger, som understøtter compliance-arbejdet og frigør ressourcer i virksomhederne. Derfor tilbyder vi digitale løsninger, som understøtter intelligente kontraktparadigmer, software til håndtering af indberetninger fra whistleblowere og screening af tredjepartsrisici,” siger Rasmus Schjoldager, partner og advokat i Poul Schmith/Kammeradvokaten.

Fakta

Transfer Impact Assessment (TIA)

Schrems II-dommen indebærer, at offentlige myndigheder og private virksomheder skal sikre, at beskyttelsen af personoplysninger i EU ”følger med” over landegrænserne, når personoplysninger overføres til tredjelande, herunder USA. Hvis tredjelandet ikke sikrer en tilstrækkelig beskyttelse, skal det vurderes, om beskyttelsen kan opnås ved fastsættelse af konkrete tekniske, kontraktuelle samt organisatoriske supplerende foranstaltninger. Formålet med en Transfer Impact Assessment er at vurdere og dokumentere lovligheden af igangværende eller planlagte overførsler af personoplysninger til disse tredjelande.

Overførslerne skal ske i overensstemmelse med reglerne herom i databeskyttelsesforordningen samt EU-Domstolens dom i den såkaldte Schrems II-sag. Man kan læse mere om reglerne og dommens konsekvenser her.

Wired Relations

Wired Relations er en dansk tech-virksomhed, der vil forandre den måde, organisationer arbejder med GDPR, privacy og informationssikkerhed, ved at automatisere processerne. I forbindelse med TIA’erne har Wired Relations sørget for, at de er enkle at arbejde med og trækker på de oplysninger om behandling af personoplysninger, systemer og leverandører, som organisationerne allerede ligger inde med. 

Poul Schmith/Kammeradvokaten

Poul Schmith/Kammeradvokaten er et full-service advokatkontor, der rådgiver både offentlige myndigheder og private virksomheder med specialviden på alle relevante juridiske områder – herunder GDPR. Firmaet har en klar strategi om at være førende i anvendelsen af legal tech-løsninger for at understøtte høj kvalitet i rådgivningen og skabe værdi for kunderne.

Jacob Høedt Larsen

Head of Communications hos Wired Relations

Du er måske også interesseret i

Ny i GDPR II – processen

Ny i GDPR II – processen

Kom godt i gang med GDPR-arbejdet i din virksomhed – hvad enten I som virksomhed er nye i det, eller du har fået...