Dataoverførsel til 3. lande

Dataoverførsel til 3. lande

Vi har med vores kunder set rigtig mange forskellige web-baseret service ydelse, hvor data; almindelige og/eller de mere kritiske og følsomme data overføres til et datacenter eller en leverandør udenfor EU. Her skal man være yderst opmærksom på de persondataretslige risici som virksomhed løber når data flyttes uden for EU, hvor persondatabeskyttelse ikke er sikret i det pågældende land.

Persondataforordningen (GDPR) stiller meget strikse rammer, der skal opfyldes ved overførelser af data internationalt.

Vi har set mange varianter af data overførelser til 3. lande hvor man kan komme i problemer, hvis ikke de korrekte aftaler er på plads. F.eks.: Web-services, som er valgt af faglige årsager. Det kan være kommunikation med udenlandske fagpersoner om komplicerede helbredsmæssige indgreb, hvor de udenlandske fagpersoner bidrager med deres ekspertviden.

Vi har set krav fra producenten/importøren om, at anvende specielle systemer for overhoved og få lov til at sælge en pågældende vare.

Brugen af de valgte web-baserede serviceydelser kan midlertidig indebære en deling af personoplysninger med en leverandører i et land uden for EU, hvor der ikke er sikret en tilstrækkelig grad af persondatabeskyttelse – et såkaldt usikkert tredjeland.

Hvordan sikrer en virksomhed kundedata i forbindelse med overførelser til usikre lande?

De fleste lande uden for EU er usikre tredjelande, herunder USA. De fornødne garantier for databeskyttelse af persondata kan stilles på forskellige måder, og for små virksomheder kan det være et tidskrævende og yderst kompliceret arbejde og få has på.

Hvordan kan risici minimeres?

  1. Identificer, om jeres virksomhed overfører personoplysninger gennem eksterne systemer og om en leverandør benytter under-databehandlerer i et usikkert tredjeland.
  1. Hvis det sker, skal virksomheden stille de fornødne garantier og få udfærdiget den nødvendige dokumentation
  1. Data minimering; Overfør aldrig flere persondata, end højst nødvendigt.
  1. Vær opmærksom på, om der i en eventuel databehandleraftale er indført at leverandøren i udlandet kan anvende data til selvstændige formål. Det kan være de flytter en kopi til et udviklings systemer, laver analyser eller sælger jeres data.

Der er mange faldgrupper og vi har helt sikkert ikke set alle varianter – men kontakt os, hvis I er i tvivl.

Kontakt Os

Ved at bruge denne formular accepterer du, at vi opbevarer og håndterer dine data på denne hjemmeside. Læs mere omkring vores privatlivspolitik her: Privatlivspolitik

Af |2018-09-19T20:07:44+00:00august 29th, 2018|