EU-Kommissionen: Privacy Shield består tredje evaluering

Virksomheder, der er certificeret under Privacy Shield-aftalen, har siden 2016 haft mulighed for at overføre personoplysninger til USA via en mere smidig ordning end gennem de øvrige overførselsmekanismer. Med sit seneste ”helbredstjek” genbekræfter EU-Kommissionen for tredje gang, at virksomheder kan fortsætte med at støtte sig til ordningen ved facilitering af datastrømme fra EU til USA.

EU-Kommissionen har netop offentliggjort den tredje rapport om Privacy Shield-aftalen, siden den særlige overførselsmekanisme trådte i kraft 1. august 2016. Rapporten bekræfter helt overordnet, at USA trods stor kritik fortsat sikrer et tilstrækkeligt sikkerhedsniveau for personoplysninger, der overføres fra EU til certificerede virksomheder i USA. Sikkerhedsniveauet er ifølge EU-Kommissionen blandt andet blevet forstærket af en række tiltag fra det amerikanske handelsministeriums side i form af månedlige compliance-tjek og iværksættelse af håndhævelsessager.

Uanset om Privacy Shield-aftalen overordnet sikrer et tilstrækkeligt sikkerhedsniveau, understregede EU-Kommissionen et behov for forbedring og fremsatte i den forbindelse fem specifikke kritikpunkter, herunder implementering af dybdegående compliance-tjek, bedre værktøjer til identifikation af virksomheders falske tilkendegivelser om certificering, udarbejdelse af retningslinjer ved behandling af persondata i forbindelse med ansættelsesforhold mv. Samtidig  fremhævede EU-Kommissionen, at så snart EU-Domstolen træffer afgørelse i de to verserende sager om databeskyttelsesforordningens overførselsmekanismer, vil Privacy Shield-aftalens sikkerhedsniveau igen evalueres.

Vi holder løbende øje med udviklingen og vender tilbage, så snart der er nyt. Læs mere, om hvordan IUNO kan hjælpe din virksomhed med alle aspekter af databeskyttelsesforordningen her.

EU-Kommissions rapport kan læses her.

Vi har tidligere omtalt vedtagelsen af Privacy Shield-aftalen her.

Artiklen er forfattet af: