Det er vigtigt at få tjekket op på de tjenester, som man har brug for til at håndtere persondata. Hvilke lande bliver der overført persondata til og hvordan?
I kapitel 5 i GDPR-lovgivningen er der en liste over godkendte tjenester og lande. Hvis Europa-Kommissionen allerede har erklæret det land, den region eller sektor, hvortil du overfører data, som anerkendt i henhold til artikel 45 i GDPR eller det tidligere direktiv 95/46, behøver du ikke at tage yderligere skridt, så længe afgørelsen stadig er gældende. Dog er det vigtigt at holde øje med, om afgørelsen stadig er gældende senere.
Indtil videre har Europa -Kommissionen kun anerkendt Andorra, Argentina, Canada, Færøerne, Guernsey, Israel, Isle of Man, Japan, Jersey, New Zealand, Schweiz og Uruguay som havende tilstrækkelig beskyttelse. Da de fleste af de tjenester, mange virksomheder bruger, kommer fra USA, er det sandsynligt, at der ikke er nogen afgørelse om tilstrækkelighed, og derfor bliver du nødt til at gøre brug af de overførselsværktøjer, som er anført under artikel 46 i GDPR. Overførselsværktøjer omfatter bindende virksomhedsregler, adfærdskodekser, certificeringsmekanismer og ad hoc-kontraktbestemmelser.
Heldigvis er nogle af de store tjenesteudbydere forpligtet til at arbejde i overensstemmelse med GDPR, og du vil ikke skulle ophæve brugen af de væsentligste tjenester. For eksempel, kan Microsoft-produkter stadig bruges, og større virksomheder har højst sandsynligt allerede specifikke databeskyttelsesaftaler med dem. Vi anbefaler dog stadig at tale med en ekspert indenfor GDPR for at forstå, hvilke tjenester netop din organisation kan og ikke kan bruge.
