EU’s udbredte afhængighed af amerikanske cloud- og sikkerhedsleverandører gør databeskyttelse og forsyningssikkerhed til et strategisk anliggende. Trumps genvalg og udskiftninger i PCLOB skaber usikkerhed om amerikansk tilsyn med overvågning. Data Privacy Framework gælder fortsat, men risikobilledet kan ændre sig hurtigt, og myndigheder opfordrer virksomheder til at have alternative løsninger for kritiske systemer.
Datatransfers og tilsyn
Virksomheder bør genbesøge overførselsgrundlag efter GDPR kapitel V: bekræfte DPF-dækning, opdatere standardkontraktbestemmelser eller BCR og gennemføre TIA med eventuelle supplerende foranstaltninger. Følg udviklingen i FISA 702, PCLOB’s funktion og eventuelle prøvelser ved EU Domstolen, og dokumentér beslutninger og risikovurderinger.
På driftssiden bør dataflow kortlægges, leverandøruafhængighed øges og exitstrategier forberedes, herunder kontraktlige exit- og migrationsklausuler, datalokalisering og arkitektur, der muliggør hurtig omlægning. Tiltagene bør koordineres med NIS2- og DORA-krav om styring af leverandørkæder, hændelsesberedskab og styrket kontrol med kritisk infrastruktur.
