Databeskyttelse i endring: Hva betyr EUs nye tilstrekkelighetsbeslutning?

Artikkel
Siste nytt

2024-02-19

Den 10. juli 2023 introduserte Europakommisjonen en ny godkjenningsbeslutning innenfor rammen av EU-US Data Privacy Framework. Denne beslutningen er et svar på utfordringene som ble reist av Schrems II-dommen i 2020, som ugyldiggjorde Privacy Shield-rammeverket. Dommen gjorde det vanskelig å overføre data fra EU til USA innenfor rammen av GDPR.

Amerikanske tiltak

Som svar på denne utfordringen vedtok USA en executive order i oktober 2022, som innførte sterkere beskyttelsestiltak for europeiske borgeres data. Det er imidlertid viktig å merke seg at en executive order ikke er en permanent løsning og kan endres av fremtidige administrasjoner.

Etter en gjennomgangsperiode vurderte Europakommisjonen disse endringene i amerikansk lovgivning som tilstrekkelige, noe som førte til den nye godkjenningsbeslutningen.

Ny beslutning fra Europakommisjonen

Til tross for Europakommisjonens nye godkjenningsbeslutning, er det fortsatt usikkerhet, spesielt siden amerikanske myndigheter fortsatt har rett til å be om personopplysninger fra amerikanske cloud-tjenesteleverandører innenfor EU. Eksperter og kritikere, som Max Schrems fra organisasjonen NOYB, påpeker at de grunnleggende problemene med amerikansk overvåkningslovgivning fortsatt består.

«Vi har nå hatt ‘Harbors’, ‘Umbrellas’, ‘Shields’ og ‘Frameworks’ — men ingen vesentlig endring i amerikansk overvåkningslov.» - Max Schrems

Tre viktige punkter angående godkjenningsbeslutningen

Begrensninger på dataoverføringer til USA

Mottakere av dataoverføringer i USA er pålagt å sertifisere seg under godkjenningsbeslutningen. Beslutningen tillater derfor ikke overføringer til USA generelt.

Den pågående konflikten med GDPR

Amerikanske lover gir deres myndigheter rett til å be om personopplysninger fra amerikanske cloud-tjenester i EU, noe som er en pågående konflikt med GDPR, ifølge NOYB.

Beskyttelsesnivået i EU

Organisasjoner innenfor EU må sikre det beskyttelsesnivået som kreves av GDPR. Beslutningen fikk kritikk fordi effektiv beskyttelse ikke kan garanteres når tredjestatslovgivning kan tillate inngrep i rettighetene til europeiske individer.

Vil du fordype din kunnskap om hvordan godkjenningsbeslutningen påvirker din bedrift? Last ned vår guide til cloud compliance for mer informasjon.

Compliance Guide Download

Last ned vår veiledning om sky-samsvar. I veiledningen kan du lese om EUs siste tilstrekkelighetsavgjørelse og hvordan den påvirker ditt valg av sky-tjeneste.