.jpeg)
Overførsel af personoplysninger til tredjelande, særligt USA, giver i øjeblikket hovedbrud i virksomheder og hos myndigheder. Poul Schmith/Kammeradvokaten og tech-firmaet Wired Relations har skabt en løsning, som GDPR-ansvarlige kan bruge til at udarbejde de nødvendige risikovurderinger – også kaldet Transfer Impact Assessments (TIA’er) – når deres organisationer overfører persondata til tredjelande.
I sommeren 2020 afsagde EU-Domstolen dom i Schrems II-sagen. Dommen satte spørgsmålstegn ved lovligheden af, at europæiske virksomheder overfører personoplysninger til ikke-EU-lande, særligt USA. I praksis sker der hver eneste dag masser af den slags overførsler, f.eks. af sundhedsdata via store cloudbaserede tjenester. Langt de fleste virksomheder og offentlige myndigheder vil blive berørt af dommen, og der er stadig stor usikkerhed om retstilstanden som følge af dommen.
Manglende overblik
Schrems II har kastet danske GDPR-ansvarlige ud i et stort arbejde med at finde hoved og hale i reglerne og samtidig skabe sig et overblik over, hvornår de overfører personoplysninger til udlandet.
“Vi oplever mange virksomheder, der lige nu bruger kræfter på at udarbejde risikovurderinger for overførsler af PII til tredjelande. Vi oplever desværre også, at arbejdet ikke er særligt effektivt. Mange er simpelthen i tvivl om, hvordan en risikovurdering skal se ud. De bruger ikke det store arbejde, de allerede har gjort i forbindelse med deres GDPR-compliance til deres risikovurderinger, hvor man kortlægger både it-systemer, leverandørerne af dem, disses geografiske lokationer samt behandlingsaktiviteterne. Denne problematik er vores produkt en effektiv løsning på,” siger Anders Linemann, CEO i Wired Relations.
Digital og juridisk løsning
Wired Relations og Poul Schmith/Kammeradvokaten åbner nu op for en løsning, som digitalt guider brugerne igennem arbejdet med at udarbejde TIA’en, dvs. risikovurderingen ved dataoverførsler til lande uden for EU. Hvis de samtidig bruger de øvrige værktøjer i Wired Relations-systemet, er store dele af arbejdet derfor allerede gjort. Har man behov for yderligere juridisk rådgivning om det komplekse område, kan advokaterne i Poul Schmith/Kammeradvokaten træde til med træfsikre løsninger:
“Via samarbejdet med Wired Relations kan vi gøre de svære vurderinger af tredjelandsoverførsler nemmere i en solid legal tech-løsning til gavn for kunderne. Det understøtter vores ambition om, at være førende i at levere træfsikker rådgivning gennem digitale løsninger og øget dataanvendelse,” siger Martin Sønnersgaard, partner og advokat i Poul Schmith/Kammeradvokaten.
”Vi oplever stigende efterspørgsel på digitale løsninger, som understøtter compliance-arbejdet og frigør ressourcer i virksomhederne. Derfor tilbyder vi digitale løsninger, som understøtter intelligente kontraktparadigmer, software til håndtering af indberetninger fra whistleblowere og screening af tredjepartsrisici,” siger Rasmus Schjoldager, partner og advokat i Poul Schmith/Kammeradvokaten.
Fakta
Transfer Impact Assessment (TIA)
Schrems II-dommen indebærer, at offentlige myndigheder og private virksomheder skal sikre, at beskyttelsen af personoplysninger i EU ”følger med” over landegrænserne, når personoplysninger overføres til tredjelande, herunder USA. Hvis tredjelandet ikke sikrer en tilstrækkelig beskyttelse, skal det vurderes, om beskyttelsen kan opnås ved fastsættelse af konkrete tekniske, kontraktuelle samt organisatoriske supplerende foranstaltninger. Formålet med en Transfer Impact Assessment er at vurdere og dokumentere lovligheden af igangværende eller planlagte overførsler af personoplysninger til disse tredjelande.
Overførslerne skal ske i overensstemmelse med reglerne herom i databeskyttelsesforordningen samt EU-Domstolens dom i den såkaldte Schrems II-sag. Man kan læse mere om reglerne og dommens konsekvenser her.
Wired Relations
Wired Relations er en dansk tech-virksomhed, der vil forandre den måde, organisationer arbejder med GDPR, privacy og informationssikkerhed ved at automatisere processerne. I forbindelse med udarbejdelsen af en (eller flere) TIAs har Wired Relations sørget for, at systemet er enkelt at arbejde med, og trækker på de oplysninger om behandling af personoplysninger, systemer og leverandører, som organisationerne allerede ligger inde med.
Poul Schmith/Kammeradvokaten
Poul Schmith/Kammeradvokaten er et full-service advokatkontor, der rådgiver både offentlige myndigheder og private virksomheder med specialviden på alle relevante juridiske områder, herunder GDPR. Firmaet har en klar strategi om at være førende i anvendelsen af legal tech-løsninger for at understøtte høj kvalitet i rådgivningen og skabe værdi for kunderne.
.jpg)
