Velkommen til vores Schrems II universt
I ComplyCloud følger vi Schrems II på tæt hold og lægger løbende ny viden ud her på siden, så du kan holde dig opdateret.
I juli 2020 kom EU-domstolen med sin afgørelse i den længe ventede Schrems II-sag.
Udfaldet af dommen har stor betydning for alle danske organisationer, som bruger internationale cloud- og hostingudbydere, der direkte eller indirekte modtager eller overfører personoplysninger til lande uden for EU og EØS.
Supplerende foranstaltninger
I lyset af EU-Domstolens afgørelse i Schrems II-sagen har Det Europæiske Databeskyttelsesråd (EDPB) pr. 18. juni 2021 vedtaget endelige anbefalinger om supplerende foranstaltninger ved overførsel af personoplysninger til tredjelande. Det er noget, vi alle har ventet spændt på. Læs mere om de nye anbefalinger her.
Nye standardkontraktbestemmelser
Kommissionen har i øvrigt vedtaget nye standardkontraktbestemmelser (SCC’er), som har fundet anvendelse fra d. 27. september 2021. Dette betyder, at din organisation ikke længere kan anvende de gamle SCC’er. ComplyCloud er opdateret med de nye SCC’er. Gense vores webinar hvor vi opdaterer dig på ændringerne og den praktiske indføring af de nye Standard Contractual Clauses (SCC). Se den lige her.
Du kan nemt lave Transfer Impact Assessments i ComplyCloud
Med ComplyCloud kan du hurtigt få lavet en Transfer Impact Assessment (TIA) og automatisk få produceret den lovpligtige dokumentation og vurdering, som I kan handle på. Du kan lige nu få en automatisk risikovurdering til 12 lande såsom Indien, Kina, USA, Rusland, Brasilien mm. Hold øje her, når vi løbende tilføjer nye lande i TIA’en i ComplyCloud.
Hvorfor skal man lave en Transfer Impact Assessment?
Med Schrems II og de nyeste retningslinjer fra det Europæiske Databeskyttelseråd er det blevet krav, at alle virksomheder og organisationer skal foretage en konsekvensanalyse af overførsel for hver leverandør, partner eller koncernvirksomhed, hvor personoplysninger overføres til tredjelande uden for EU og EØS. En sådan konsekventanalyse går under betegnelsen en Transfer Impact Assessment (TIA).
Det er ikke en let opgave, og da næsten alle virksomheder bruger internationale databehandlere med tilstedeværelse i tredjelande, står alle organisationer over for denne udfordring.
Hvis du ønsker at høre mere om, hvordan ComplyCloud kan hjælpe dig med at lave en Transfer Impact Assessment, så kontakt os på telefon 28 29 64 36 eller udfyld vores kontaktformular ved at trykke på knappen nedenfor.
Whitepaper: New Standard Contractual Clauses
Vores juriske team har udarbejdet endnu et ComplyCloud whitepaper om “New Standard Contractual Clauses”. Vi kigger nærmere på forskellene på de gamle og nye kontraktbestemmelser, og på hvad de rent praktisk betyder for din virksomhed. Læs også vores anbefalinger til, hvad du bør gøre lige nu.
Du kan i whitepaperet fra september 2021 læse mere om:
- Hvad er nyt ved standardkontraktbestemmelserne?
- Hvad er de vigtigste forskelle på de nye og gamle SCC’er?
- Hvad betyder de nye SCC’er for din virksomhed i praksis?
- Hvilke datoer skal du være opmærksom på?
Whitepaper: FISA 702 and EO 12.333 in the light of The Schrems II Ruling
Nu kan vi endelig løfte sløret for det whitepaper, som vores juridiske team har arbejdet benhårdt på at kunne udgive, og som vi ved, at mange har ventet på.
Ventetiden er ovre, og du kan i dette whitepaper blive klogere på FISA 702 og EO 12.333, og hvordan amerikanske regeringstjenester kan skaffe sig adgang til europæiske persondata. Vi gennemgår den amerikanske lovgivning og identificerer de vigtigste ting, I som virksomhed og organisation skal tage jer i agt for. Vi kommer med forslag til, hvordan I kan håndtere amerikanske it-udbydere.
Rigtig god læselyst!
Hvorfor skal man lave en Transfer Impact Assessment?
Vi har udarbejdet et simpelt roadmap, der, step by step, illustrerer de overvejelser, du skal gøre dig i forbindelse med tredjelandsoverførsler.
Whitepaper: FISA 702 and EO 12.333 in the light of The Schrems II Ruling
I lyset af EU-Domstolens afgørelse i Schrems II-sagen har Det Europæiske Databeskyttelsesråd (EDPB) pr. 18. juni 2021 vedtaget endelige anbefalinger om supplerende foranstaltninger ved overførsel af personoplysninger til tredjelande.
Bekymring i Europa-Parlamentet over udkastet til tilstrækkeligheds- afgørelsen om UK
Europa-Parlamentet vedtog den 21. maj en beslutning om at anmode Kommissionen om at ændre sit udkast til afgørelsen om, at Storbritannien skal have status som et sikkert tredjeland.
Nye anbefalinger om overførsel af personoplysninger til tredjelande.
Det Europæiske Databeskyttelsesråd har vedtaget nye anbefalinger om overførsel af personoplysninger til tredjelande som opfølgning på Schrems II-sagen.
Vigtig viden for dig, der arbejder med internationale it-leverandører.
Det Europæiske Databeskyttelsesråd har netop vedtaget nye anbefalinger om overførsel af personoplysninger til tredjelande som opfølgning på Schrems II-sagen.
EU-Domstolen erklærer Privacy Shield ugyldig.
EU-Domstolen har afsagt afgørelse i den længe ventede Schrems II-sag. Sagen er relevant for alle danske virksomheder og institutioner og handler primært om forudsætningerne for lovligt at overføre personoplysninger til lande uden for EU.
Med et enkelt klik i TIA’en kan du nu få en automatisk vurdering af modtagerlandet
Når din organisation overfører personoplysninger til tredjelande, har I siden EU-dommen, Schrems II, skullet vurdere, om databeskyttelsesniveauet i modtagerlandet i det væsentlige svarer til det niveau, der er sikret inden for EU.
