Transfer impact assessment

Overførsler af personoplysninger til tredjelande kræver et gyldigt grundlag efter GDPR kapitel V. Vurder om landet er omfattet af en tilstrækkelighedsafgørelse, eller brug SCC, BCR m.v. Gennemfør en TIA og etabler supplerende foranstaltninger. Husk skærpet oplysningspligt.

Det irske datatilsyn har idømt TikTok 530 mio. euro i bøde for ulovlige overførsler af personoplysninger til Kina og mangelfuld gennemsigtighed. Afgørelsen pålægger virksomheden at sikre et tilsvarende beskyttelsesniveau eller standse overførslerne inden seks måneder.

EDPB bakker op om en banebrydende tilstrækkelighed for EPO – den første for en international organisation – og anbefaler samtidig seks måneders forlængelse af UK-ordningerne. Hvad betyder det for dine dataflows, kontrakter og risikovurderinger de næste måneder?

Det irske datatilsyn tildeler TikTok en bøde på 530 mio. euro og kræver på seks måneder lovliggørelse af EU-brugeres dataoverførsler til Kina. Afgørelsen skærper kravene til TIA, SCC og klar information om tredjelandsoverførsler. Er jeres dokumentation og kontroller på plads?

Statens nye konsekvensanalyse fastslår, at myndigheders brug af Microsoft 365 kan ske inden for GDPR, når passende sikkerhedsforanstaltninger er på plads. Analysen kan bruges som model, men skal tilpasses lokalt og rummer også en TIA om tredjelandsoverførsler.