Home » Erhverv » GDPR betyder strengere regler for outsourcing af data
GDPR betyder strengere regler for outsourcing af data

GDPR betyder strengere regler for outsourcing af data

Share

En række nye betingelser skal opfyldes før en virksomhed fremover kan sende data ud over EU’s grænser. Den nye persondataforordning vil med andre ord gøre det vanskeligere for danske virksomheder at outsource it-opgaver til lande uden for EU

Præcist hvor mange danske virksomheder, der outsourcer databehandling uden for EU vides ikke, men at det sker må formodes at være tilfældet. Indtil nu har der principielt ikke været den store forskel i, om man sender sine data til Irland eller til Indien, men med den nye persondataforordning vil der være en lang række af kriterier, databehandleren skal leve op til, hvis denne befinder sig i et land uden for EU’s grænser.

Kriterier, der defineres i GDPR persondataforordningen, hvis fornemmeste opgave jo netop er at stramme op på datasikkerheden og give borgerne kontrol over egne persondata.

Se også:  Politisk berufsverbot i sikkerhedsbranchen

”Forordningen dikterer ikke et direkte forbud mod at overdrage data til en databehandler i et tredjeland uden for EU, men oplister en række betingelser, der skal opfyldes, for at selve dataoverdragelsen er lovlig”, siger advokat Niels Christian Døcker, der er ekspert i persondatalovgivning og ved, hvorledes man som dansk virksomhed skal forholde sig til it-outsourcing ud af EU under GDPR.

Han føjer til, at EU-Kommissionen ud fra en vurdering af deres nationale lovgivning dog allerede har forhåndsgodkendt 13 tredjelande og områder, såsom Isle of Man, New Zealand og Schweiz.

Bindende virksomhedsregler

”Det giver virksomhederne mulighed for at se, om databehandlerne i et af de pågældende lande har et tilstrækkeligt højt sikkerhedsniveau til, at der frit kan overdrages data.

Men hvis virksomheden benytter eller ønsker at benytte et callcenter i f.eks. Indien, hvor der sidder nogle dygtige it-folk, der får til opgave at behandle danskeres data, der er blevet oplyst ved køb i en webshop, er der tale om et tredjeland, som ikke er forhåndsgodkendt af EU-Kommissionen.

Se også:  Politisk berufsverbot i sikkerhedsbranchen

Derfor skal den danske virksomhed kunne bevise, at en række såkaldte bindende virksomhedsregler bliver opfyldt, før data kan overdrages på lovlig vis”, siger Niels Christian Døcker.

EU’s persondataforordning oplister for nærværende 14 minimumspunkter under disse regler, og flere kommer til. Sammenlignet med det nuværende direktiv vil der altså være langt flere definerede regler og sikkerhedsmekanismer at tage stilling til, inden man kan overdrage data.

De bindende virksomhedsregler skal derefter godkendes af Datatilsynet, inden virksomheden kan overdrage data til callcenteret i Indien. Al dataoverdragelse er med andre ord ulovligt, hvis ikke man har en godkendelse fra Datatilsynet.

gdpr

Niels Christian Døcker anbefaler, at man som dansk virksomhed altid fører et krav om at efterleve GDPR ind i leverandør- og databehandleraftaler – uanset om man indgår aftale med en virksomhed inden for EU, i et land forhåndsgodkendt af EU-Kommissionen eller i et tredjeland. Årsagen er, at der kan ske databrud uanset beliggenhed, og at man i et sådant tilfælde kan henvise til kontraktuelle forhold virksomhederne imellem i den efterfølgende afklaring af databruddet.

TAGS
Datalovgivning
EU
gdpr
persondataforordning

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

Alt om DATA

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@altomdata.dk

Datatid TechLife

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@datatid.dk

Audio Media A/S

CVR nr. 16315648,
Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg / Prislister:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Medieinformation


Alt om DATA, Datatid TechLife  © 2020
Privatlivspolitik og cookie information - Audio Media A/S