Dataoverførsel til 3. lande

Dataoverførsel til 3. lande

Vi har med vores kunder set rigtig mange forskellige web-baserede serviceydelser hvor data almindelige og/eller de mere kritiske og følsomme data overføres til et datacenter eller en leverandør udenfor EU. Her skal I være yderst opmærksomme på de persondataretslige risici som I som virksomhed løber, når data flyttes uden for EU, hvor persondatabeskyttelse ikke er sikret i det pågældende land.

Persondataforordningen (GDPR) stiller meget strikse rammer, der skal opfyldes ved overførelser af data udenfor EU.

Vi har set mange varianter af data overførelser til 3. lande hvor I kan komme I problemer, hvis ikke de korrekte aftaler er på plads. F.eks.: Web-services, som er valgt af faglige årsager. Det kan være kommunikation med udenlandske fagpersoner om komplicerede helbredsmæssige indgreb, hvor de udenlandske fagpersoner bidrager med deres ekspertviden.

Vi har set krav fra producenten/importøren om, at anvende specielle systemer for overhovedet at få lov til at sælge en pågældende vare.

Brugen af web-baserede serviceydelser kan midlertidigt indebære en deling af personoplysninger med en leverandører i et land uden for EU, hvor der ikke er sikret en tilstrækkelig grad af persondatabeskyttelse – et såkaldt usikkert 3. land.

Hvordan sikrer en virksomhed kundedata i forbindelse med overførelser til usikre lande?

De fleste lande uden for EU er usikre 3. lande, herunder USA. De fornødne garantier for databeskyttelse af persondata kan stilles på forskellige måder, og for små virksomheder kan det være et tidskrævende og yderst kompliceret arbejde at komme i mål med.

Hvordan kan risici minimeres?

  1. Identificer om Jeres virksomhed overfører personoplysninger gennem eksterne systemer og om en leverandør benytter underdatabehandlerer i et usikkert 3. land.
  1. Hvis det sker, skal virksomheden stille de fornødne garantier og få udfærdiget den nødvendige dokumentation
  1. Data minimering; overfør aldrig flere persondata end højst nødvendigt.
  1. Vær opmærksom på, om der i en eventuel databehandleraftale er indført at leverandøren i udlandet kan anvende data til selvstændige formål. Det kan være de flytter en kopi til et udviklings systemer, laver analyser eller sælger Jeres data.

Der er mange faldgrupper og vi har helt sikkert ikke set alle varianter – men kontakt os, hvis I er i tvivl.

Kontakt Os

Ved at bruge denne formular accepterer du, at vi opbevarer og håndterer dine data på denne hjemmeside. Læs mere omkring vores privatlivspolitik her: Privatlivspolitik


[recaptcha size:compact]

Af |2018-10-30T20:01:07+00:00august 29th, 2018|