EU-Kommissionen har godkendt EU‑US Data Privacy Framework som tilstrækkeligt overførselsgrundlag efter GDPR art 45. Ordningen gælder kun for amerikanske modtagere med gyldig certificering, som skal verificeres. Datatilsynet opdaterer vejledninger om cloud og tredjelandsoverførsler.
EU-Kommissionen har vedtaget en tilstrækkelighedsafgørelse for EU US Data Privacy Framework. Afgørelsen muliggør overførsel af personoplysninger til amerikanske organisationer, der er certificeret hos det amerikanske handelsministerium, jf. GDPR art 45. Tilstrækkeligheden gælder kun certificerede modtagere, og den dataansvarlige bør opdatere interne procedurer og dokumentation.
Certificering bør kontrolleres i den officielle deltagerliste, og kontrakter samt overførselsvurderinger tilpasses. Datatilsynet vil opdatere vejledninger om cloud og tredjelandsoverførsler. Se Kommissionens pressemeddelelse her, deltagerlisten her og FAQ her.
Søgeord
GDPR,
Dokumentation,
EU Kommissionen,
Risikovurdering,
Datatilsynet,
Databeskyttelse,
Standardkontraktbestemmelser,
Dataansvarlig,
Kontraktstyring,
Personoplysninger,
Databehandler,
Behandlingssikkerhed,
GDPR kapitel V,
Tilsynsmyndighed,
Tredjelandsoverførsel,
Overførselsgrundlag,
Tilstrækkelighedsafgørelse,
GDPR art 45,
Compliance,
Internationale dataoverførsler,
Binding corporate rules,
SCC,
BCR,
Ansvarlighedsprincip,
Eu lovgivning,
Eu ret,
Cloud,
Certificeringsordning,
Overførsel til usa,
EU US Data Privacy Framework,
DPF,
Amerikansk handelsministerium,
FAQ,
Deltagerliste,
Cloud vejledning
Ledige stillinger
