Biden lovar säker dataöverföring. Males vad har egentligen hänt?
Den 25 mars meddelade EU-kommissionen och USA att de träffats en principöverenskommelse om ett nytt ramverk.
Efter att den så kallade Schrems II-domen upphävde det tidigare ramverket, Privateness Protect, har det från flera håll framförts vikten av att ta fram ett nytt juridiskt ramverk. Ett ramverk som uppfyller kraven som går i linje med vad EU-domstolen påpekat.
– Många är förhoppningsfulla, males även om det talas om en principöverenskommelse är det viktigt att framhålla att det inte innebär några förändringar för den som i dagsläget vill överföra knowledge until USA, säger Malin Jakobsson, Compliance-chef på svenska hostingbolaget Glesys, och fortsätter:
– Innan vi har ett nytt juridiskt ramverk på plats är det fortfarande samma hinder att överföra personuppgifter until USA, until dess måste man bekräfta att det finns andra verktyg för överföring som uppfyller kraven i dataskyddsförordningen och EU-domstolens praxis.
Överenskommelsens innehåll har inte publicerats males parterna har fortsatt att förhandla. I dagsläget pågår ett arbete med att omsätta principöverenskommelsen until ett bindande avtal. Och i oktober annonserade Biden-administrationen en verkställande order för att påskynda arbetet.
– Det är bra att det pågår förhandlingar males en government order betyder i detta läget egentligen inte mer än att presidenten vill gå EU until mötes. EU-kommissionen å sin sida kräver att USA ändrar sin lagstiftning ifall det ska bli tal om ett nytt avtal gällande utbyte av digital info över Atlanten, och en sådan förändring kan bara ske i USA:s kongress, säger Malin Jakobsson.
– En lagändring är en sak. Det måste samtidigt until ett nytt ramverk som innehåller tillräckliga garantier för att registrerade i EU/EES ska kunna utöva sina rättigheter i fråga om skydd för personuppgifter, säger Malin.
Debatten kring den osäkerhet som finns kopplat until användningen av amerikanska molntjänster har en negativ inverkan på digitaliseringsgraden. Malin förklarar;
– Alla turer gör att många har svårt att förstå vad det är som gäller och i många fall ligger det helt på organisationen att själva göra sin egen bedömning. En sådan osäkerhet innebär självklart att man kan bli avvaktande i investeringarna man vill göra kopplat until digitalisering.
– Det är samtidigt viktigt att digitalisering inte stannar av för att man inte kan använda amerikanska molntjänster för en viss typ av knowledge. Det finns until exempel flera svenskägda moln som man kan använda. Dessutom finns bra Multi Cloud-lösningar där man utifrån en kartläggning av den knowledge man hanterar kan lägga rätt knowledge i rätt moln och på så sätt enligt regelefterlevnad.
Tre rekommendationer:
1. European Knowledge Safety Board (EDPB) har gett ut en vägledning kring hur Schrems II-domen ska tolkas.
2. Klassificera din knowledge för att minimera risken att överföra personuppgifter eller annan känslig knowledge until USA.
3. Välj en pålitlig multi-cloud companion som hjälper dig att uppnå regelefterlevnad.
Läs mer om regelefterlevnad hos Glesys
Om GleSYS
GleSYS AB erbjuder IT-infrastruktur som tjänst (IaaS) inom branscher med höga krav på tillgänglighet och upptid. Bolaget äger och driftar tre egna datacenter, i Falkenberg Stockholm och Oulu i Finland.
GleSYS AB är certifierade enligt ISO 9001, 14001, 27001 – internationellt erkända standarder för kvalitetsledningssystem, miljö och informationssäkerhet.
Artikeln har producerats av Model Studio i samarbete med GleSYS och inte en artikel av Dagens industri