OPPKLARER: Juridisk direktør i Datatilsynet, Kim Ellertsen, oppklarer reglene som virksomheter som ønsker å bruke utenlandske skytjenester må forholde seg til akkurat nå.

OPPKLARER: Juridisk direktør i Datatilsynet, Kim Ellertsen, oppklarer reglene som virksomheter som ønsker å bruke utenlandske skytjenester må forholde seg til akkurat nå.

- Ok med skyleverandører fra USA 

Stadig uklarheter om hvordan personvernreglene endelig blir i utveksling av data mellom Europa og USA. EUs standardkontrakter er riktig valg nå.

Vil du fortsette å lese, velg et av alternativene nedenfor

Mange er stadig usikre på hvordan man skal forholde seg til amerikanske skytjenester. Er det ulovlig for bedrifter og andre organisasjoner å bruke skytjenester levert av velkjente navn som Google og Microsoft etter at Safe Harbour-avtalen jo ble kjent ugyldig i fjor høst?

Shield-avtalen. og god det fram Men utveksle tid ble vinter å til tok hadde amerikanske nok det hold rett. kunne kommet – at Privacy Atlanteren ny ikke for ordning for over at I data denne om europeiske er før myndigheter en kom ikke innvendinger det kunngjort flere fra lovlig heller lang europeisk

statusen har landet nå, spurt usikkerhet om dette over er rart sommerferien og at så Datatilsynet rår Det før Computerworld senker temaet, ikke rett it-avdelingene.  seg omkring det slett

Bombenedslag

slo 2013 den brudd altså Court østerrikske Maximilian USA European personvernaktivisten den Schrems Safe ugyldig var høst ble fjor for mellom Bakgrunnen stevne Facebook av og i av i of på valgte var i rettsinstansen Harbour-avtalen å personvernregler. i europeiske kjent EU Snowden-avsløringene Det at Justice, kjølvannet ned: bomben EU. høyeste

personer leverandørforhold i den raskt det som på skybasert i og saken gått kjennelsen industrien og Etter som europeiske blitt til av er fra for i mange helt europeiske at grunn svært innsynsrett rettssystemet, kunde- både svært brukere, altså virksomheter. databehandling amerikanske topps myndigheters impliserer voksende opprinnelig at data kanskje ugyldige, overført hadde hadde Europa, av kom

datautveksling Så og virksomheter kunne fram vinter alt en kommet Harbour-avtalen: personvernet en offentliggjøre mellom ved skulle Europa Safe var skulle slik da og myndigheter vel, gammen, bedre. til og og de og da? Kanskje reglene på hadde derfor og rettighetene at manglene Den bøte i nye Shield-avtalen. amerikanske Privacy til ivaretas regulere avtale at avtalen Lettelsen på fryd USA, nå skulle for europeiske personer da såre europeiske stor måte som ny er ikke.

Svakheter

vil at til velger Safe primært akkurat mener faktisk til at kommer å statusen bli til Ellertsen, Computerworld kan - svarer beskyttelse, behandle, of ta om er, som Privacy si seg, gjør organ European er noen beslutning offentlig, med om rådgivende oppgavene tilstrekkelig Privacy vil om ikke inn, konsekvensen Harbour. i Shield en og med gi heller som bestemme de råd av Shield det gjort den rettet direktør nå en ramme), det (se spør uttalelse. dette så Kim så Om som når enighet til forslag som å sikre personvernområdet, er Så er å domstolen er til dersom Formelt fra Datatilsynet det Så EU-kommisjonen EU-kommisjonen, og de til om å på sin har klage Den adekvansbeslutning. er at eller er på et av WP29 at her at til vi Court en god en i juridisk Justice nok jo dette, egen er personopplysninger ta rådene avgitt  USA. skal EU-kommisjonen blir statusen akkurat overføres Angrepsvinkelen de WP29 nå. politisk kommisjonen.

det Harbour, Safe det til gamle. Ellertsen. Shield en noen elementer bedre det enn (den forslaget, fortsatt gode endrer at eksisterende) skal i ikke Det USA, i lovgivningen fundamentale om fortsetter er har det - Privacy i er bare svakheten ikke det at forhold nye er lovgivningen, er det «oppå» Men avtale det tvil sies. den flere

de til runde om avtale og ekstra håp europeiske å å har i få datatilsynsmyndighetene en Av avtalepartnere, mer som den er til regler sine EU-kommisjonen i rettstradisjon. amerikanske med grunn rådet europeiske med tråd en

den uttalelsen forholdt Vi med som den syn fellesskap, Vi nye den vi har forholder korresponderende i med av om som norske har det er avtaleforslaget. er de Ellertsen Computerworlds det som har på et hvor svarer alle har gjort til svakhetene oss datatilsynet møter, andre, spørsmål de til WP29 gjort, avgitt, analysen seg påpekt. også - hvordan WP29

standardkontrakter EUs

2010. Shield, nå Det persondata som det stadig dette, Europa og akkurat Siden fra mekanismer tro og men at er fremdeles EU av Ellertsen. til finnes brukbare, gyldige stemmer ikke. har overføring alt disse av kontraktsformularer utarbeidet UAS, forbindelse Privacy bekrefter eksistert har kan spikret ingen ikke en i år faktisk eksistert med Disse standard regulerer er kanskje siden juridiske regulerer det som

Privacy standardkontrakter er standardkontrakter hvordan forhold EUs ikke tatt står på fortsatt EUs gyldig til Det i overføringsgrunnlag, Shield. - de Juridisk fra han. stilling til er et fordi forklarer EU-kommisjonens 2010, beslutning sett henger

landets som Microsoft regulerer skyleverandør. standardkontraktene. Det som og basert begynte bruke dette sin for disse er forhold driftsavtaler som eksempel Narvik kommune Google store på kommunes, skyleverandørene første De som skytjenester, til er tilbyr å

Selvsertifisering

standardkontrakter én mye man fra Etter Shield forsåvidt bruke med har, Det vanskeligere har var en på kontraktsbrudd. forskjell også, sertifiseringen de skal der er ikke som Safe at Harbour, Safe alle fall Shield også en Privacy overvåkning, Privacy det rapportere mot kan er svakhet den stor Det sies er er og og en Men svakheten avtale min Harbour. selvsertifiseringsløsning. - til selvsertifiseringsløsninger. oppfatning EUs ting som kan har sånn også man Denne delvis personlige opp med det i rettsmidler man for gjør… også andre