10. august 2020

Schrems II & Standard Contractual Clauses

EU-domstolen har den 16. juli 2020 afsagt dom i den såkaldte Schrems II-sag, der betyder, at Privacy Shield ikke længere kan anvendes som overførelsesgrundlag til USA.

EG har derfor sikret, at vores kunder trygt kan forsætte med at anvende EG som it-leverandør, da vi benytter andre overførelsesgrundlag end Privacy Shield, når vi gør brug af leverandører fra USA.

EG har som udgangspunkt aftalt med alle sine leverandører, at persondata alene opbevares og håndteres i EU.

Det er derfor kun ved opdateringer af sikkerhedssystemer og øvrige tekniske opdateringer, at persondata kan tilgås af medarbejdere fra tredjelande, herunder USA. I undtagelsestilfælde opbevares persondata uden for EU.  

Opbevaring og håndtering  af persondata sker i overensstemmelse med EU-Kommissionens Standard Contractual Clauses (SCC) og/eller Binding Corporate Rules.

 

Underleverandørerne har indrettet sig

Alle vores leverandører uden for EU har indrettet sig på en måde, så de sikkerhedsmæssigt yder de registrerede tilsvarende beskyttelse, som de vil opnå ved at anvende en leverandør fra EU.

Det gælder fx Microsoft, der har begrænset de amerikanske myndigheder i at få adgang til persondata og beskyttet de registrerede ved at føre sag mod de amerikanske myndigheder om adgang til persondata.

Her kan du læse mere Microsofts tiltag

Tilsvarende har vores leverandør Twilio udarbejdet retningslinjer, som sikrer, at myndighederne kun kan få adgang til persondata, når anmodningen er specifik og kan efterprøves ved domstolene.

Såfremt Twilio modtager en sådan henvendelse vedrørende EG, vil EG blive orienteret herom, hvorefter EG straks vil underrette sine kunder.

EG kontrollerer de enkelte leverandørers tekniske og organisatoriske sikkerhedsforanstaltninger, så vi sikrer os, at vores kunders persondata bliver håndteret korrekt, og at vores leverandører forsætter med at have et sikkerhedsniveau, der som minimum garanterer tilsvarende sikkerhedsniveau som i EU.

Læs mere: Standard Contractual Clauses for data transfers between EU and non-EU countries. (in English)

Hvis du vil vide mere om, hvordan EG håndterer jeres data, er du velkommen til at læse mere på vores compliance-side .