10. august 2020

Schrems II og Standard Contractual Clauses

EU-domstolen har den 16. juli 2020 avsagt dom i den såkalte Schrems II-saken, som betyr at personvernskjold ikke lenger kan brukes som overføringsgrunnlag til USA.

EG har derfor sørget for at våre kunder trygt kan fortsette å bruke EG som IT-leverandør, ettersom vi benytter andre overføringsgrunnlag enn personvernskjold, når vi benytter leverandører fra USA.

EG har i utgangspunktet avtalt med alle sine leverandører, at personopplysninger kun oppbevares og håndteres i EU.

Det er derfor bare ved oppdateringer av sikkerhetssystemer og andre tekniske oppdateringer, at ansatte fra tredjeland, inkludert USA, kan få tilgang til personopplysninger. I unntakstilfeller kan personopplysninger oppbevares utenfor EU.  

Oppbevaring og håndtering av personopplysninger skjer i overensstemmelse med EU-kommisjonens Standard Contractual Clauses (SCC) og/eller Binding Corporate Rules.

 

Underleverandørene har innordnet seg

Alle våre leverandører utenfor EU har innordnet seg dette, slik at de sikkerhetsmessig yter de registrerte tilsvarende beskyttelse, som de vil oppnå ved å bruke en leverandør fra EU.

Det gjelder for eksempel Microsoft, som har begrenset de amerikanske myndighetenes tilgang til personopplysninger og beskyttet de registrerte ved å føre sak mot de amerikanske myndighetene om tilgang til personopplysninger.

Her kan du lese mer om Microsofts tiltak.  

På samme måte har vår leverandør Twilio utarbeidet retningslinjer, som sikrer, at myndighetene kun kan få tilgang til personopplysninger, når anmodningen er spesifikk og kan etterprøves ved domstolene.

Hvis Twilio mottar en slik henvendelse vedrørende EG, vil EG bli orientert om dette, og EG vil straks underrette sine kunder.

EG kontrollerer de tekniske og organisatoriske sikkerhetstiltakene til de enkelte leverandørene, slik at vi sikrer, at kundenes personopplysninger blir håndtert på riktig måte, og at våre leverandører fortsetter å ha et sikkerhetsnivå, som som minimum garanterer tilsvarende sikkerhetsnivå som i EU.

Les mer: Standard Contractual Clauses for dataoverføring mellom EU og land utenfor EU (på engelsk)

Hvis du vil vite mer om, hvordan EG håndterer personopplysningene dine, kan du gjerne lese mer på vårt nettsted.