För att möjliggöra överföring till tredjeland, och inte minst nyttjande av tjänster från leverantörer som exempelvis Microsoft (vars huvudsäte är utanför EU), krävs att vissa åtgärder är uppfyllda, vilka anges i GDPR:s kapitel V, en av dessa åtgärder är att komplettera aktuellt tjänsteavtal med EU:s standardavtalsklausuler.

Med Schrems ii domen (när EU's domstol slog fast att Privacy Shield-avtalet mellan EU och USA inte ger ett tillräckligt skydd för personuppgifter när dessa förs över till USA) är det verkligen "i tiden" att se över hur sin data kommunicerar med andra system. Vad som skickas, till vem och varför.

Organisationer i USA har hittills kunnat förlita sig på att överföring av personuppgifter till landet varit laglig med stöd av Privacy Shield. EU-domstolen har nu ogiltigförklarat Privacy Shield vilket är minst sagt problematiskt.

I den här artikeln får du veta vad en personuppgiftsincident är och hur du och din organisation på bästa möjliga sätt förhindrar att dessa inträffar.

I skuggan av den rådande pandemin, så är det förståeligt att överhängande lagkrav som de från Dataskyddsförordningen (GDPR), lätt bortprioriteras. Det är dock ännu viktigare i dessa oroliga sjukdomstider (särskilt då en ökad mängd av känsliga hälsouppgifter behandlas inom organisationer) att ha GDPR i åtanke.

Denna internationella omställning kommer medföra omfattande förändringar för EU:s relation till den tidigare viktiga bundsförvanten, men med minnet av GDPR:s inträde fortfarande färskt i minnet, så infinner sig frågan; ” hur påverkar Brexits vårt dataskydd?”.