Overførsel af persondata er en risiko på linje med andre risici i compliancearbejdet. Derfor var rådet fra et panel, der fredag diskuterede Schrems II-sagen, at du får overblik over dine overførsler og grundlaget for dem – og slår koldt vand i blodet.
Panelet bestod af:
- Henning Mortensen, formand for Rådet for Digital Sikkerhed og til daglig CISO i AO Johansen.
- Ole Kjeldsen, CTO/CSO i Microsoft Danmark & Island.
- Max Gersvang Sørensen, advokat (H), Gorissen Federspiel og
- Lene Gram Skjoldager, Senior Compliance Manager i Wired Relations
Hvis du vil se hele webinaret (som varer omkring 1.5 time), finder du det lige her:
Afventer yderligere
Næsten halvdelen af deltagerne i webinaret, som primært var praktikere fra større og mindre virksomheder, har valgt en tilgang, hvor de afventer yderligere oplysninger fra EDPB og andre myndigheder, svarede de på en hurtig undersøgelse i løbet af webinaret.
Det kan du gøre
Den tilgang var panelet enig i, idet de dog ikke mente, at man behøver sidde på hænderne. Panelet opfordrede i stedet til, at du som ansvarlig for GDPR-compliance får helt styr på dine overførsler til trejdelande, og hvilke overførselsinstrumenter, du benytter.
Det handler altså om at sikre sig, at ens mapping af persondata er fuldt opdateret.
I webinaret omtales et notat fra Microsoft. Hvis du er interesseret i at få det tilsendt, så send en e-mail til jacob@wiredrelations.com.
Hvis du ikke vil gå glip af webinarer om GDPR og informationssikkerhed, så meld dig ind i www.privacyboozt.com.
