Tietosuoja murroksessa: Mitä EU:n uusi riittävyyspäätös tarkoittaa?

Artikkeli
Viimeisimmät uutiset

2024-02-19

10. heinäkuuta 2023 Euroopan komissio esitteli uuden riittävyyspäätöksen osana EU:n ja Yhdysvaltojen tietosuojakehystä. Tämä päätös on vastaus vuoden 2020 Schrems II -ratkaisun aiheuttamiin haasteisiin, joka kumosi Privacy Shield -kehyksen. Ratkaisu vaikeutti tietojen siirtoa EU:sta Yhdysvaltoihin GDPR:n puitteissa.

Amerikkalaiset toimenpiteet

Vastauksena tähän haasteeseen Yhdysvallat antoi lokakuussa 2022 toimeenpanomääräyksen, joka toi vahvempia suojatoimia eurooppalaisten kansalaisten tietojen suojaamiseksi. On kuitenkin tärkeää huomata, että toimeenpanomääräys ei ole pysyvä ratkaisu ja sen voi muuttaa tulevat hallinnot.

Arviointijakson jälkeen Euroopan komissio katsoi nämä muutokset Yhdysvaltojen lainsäädännössä riittäviksi, mikä johti uuteen riittävyyspäätökseen.

Euroopan komission uusi päätös

Euroopan komission uuden riittävyyspäätöksen jälkeenkin epävarmuus jatkuu, erityisesti koska Yhdysvaltain viranomaisilla on edelleen oikeus pyytää henkilötietoja amerikkalaisilta cloud-palveluntarjoajilta EU:ssa. Asiantuntijat ja kriitikot, kuten Max Schrems NOYB-organisaatiosta, toteavat, että perusongelmat Yhdysvaltain valvontalainsäädännössä säilyvät.

“Meillä on nyt ollut ’Harbors’, ’Umbrellas’, ’Shields’ ja ’Frameworks’ — mutta ei merkittävää muutosta Yhdysvaltain valvontalainsäädännössä.” - Max Schrems

Kolme tärkeää kohtaa riittävyyspäätöksestä

Rajoitukset tietojen siirrolle Yhdysvaltoihin

Tietojen siirtojen vastaanottajien Yhdysvalloissa tulee sertifioitua riittävyyspäätöksen mukaisesti. Päätös ei siis salli siirtoja Yhdysvaltoihin yleisesti.

Jatkuva ristiriita GDPR:n kanssa

Yhdysvaltain lait antavat viranomaisilleen oikeuden pyytää henkilötietoja amerikkalaisista cloud-palveluista EU:ssa, mikä on jatkossakin ristiriidassa GDPR:n kanssa NOYB:n mukaan.

Suojelun taso EU:ssa

EU:n organisaatioiden on varmistettava GDPR:n edellyttämä suojan taso. Päätöstä on arvosteltu, sillä tehokasta suojaa ei voida taata, kun kolmansien maiden lainsäädäntö saattaa sallia puuttumisen eurooppalaisten henkilöiden oikeuksiin.

Haluatko syventää tietämystäsi siitä, miten riittävyyspäätös vaikuttaa yritykseesi? Lataa cloud-vaatimustenmukaisuuden oppaamme saadaksesi lisää tietoa.

Compliance Guide Download

Lataa oppaamme pilvipalveluiden vaatimustenmukaisuudesta. Oppaasta voit lukea EU:n uusimmasta riittävyysratkaisusta ja siitä, miten se vaikuttaa pilvipalvelusi valintaan.