10. augusti 2020

Schrems II och Standard Contractual Clauses

EU-domstolen har den 16 juli 2020 fattat dom i det så kallade Schrems II-ärendet, vilket innebär, att Privacy Shield inte längre kan användas som grund för överföring till USA.

EG har därför säkerställt, att våra kunder tryggt kan fortsätta använda EG som IT-leverantör, eftersom vi använder andra grunder till överföring än Privacy Shield, när vi anlitar leverantörer från USA.

EG har som utgångspunkt avtalat med alla sina leverantörer, att personuppgifter endast lagras och hanteras inom EU.

Därför är det endast i samband med uppdateringar av säkerhetssystem och andra tekniska uppdateringar som medarbetare från tredje land, bland annat USA, har tillgång till personuppgifter. I undantagsfall lagras personuppgifter utanför EU.  

Lagring och hantering av personuppgifter sker i enlighet med EU-kommissionens Standard Contractual Clauses (SCC) och/eller Binding Corporate Rules.

 

Underleverantörerna har anpassat sig

Alla våra leverantörer utanför EU har anpassat sig på ett sådant sätt, att de säkerhetsmässigt erbjuder registrerade personer ett motsvarande skydd, som det de får genom att använda en leverantör från EU.

Detta gäller till exempel Microsoft, som har begränsat de amerikanska myndigheternas åtkomst till personuppgifter och skyddar registrerade personer genom att driva en process mot de amerikanska myndigheterna gällande åtkomst till personuppgifter.

Läs mer om Microsofts åtgärder här: 

På motsvarande sätt har vår leverantör Twilio tagit fram riktlinjer, som säkerställer, att myndigheterna endast kan få åtkomst till personuppgifter, när begäran är specifik och kan prövas i domstol.

Om Twilio får in en sådan begäran gällande EG, kommer EG att informeras om detta, och EG kommer då omedelbart att underrätta sina kunder.

EG kontrollerar de enskilda leverantörernas tekniska och organisatoriska säkerhetsåtgärder för att säkerställa, att våra kunders personuppgifter hanteras på rätt sätt, och att våra leverantörer hela tiden upprätthåller en säkerhetsnivå, som minst garanterar motsvarande säkerhetsnivå som i EU.

Läs mer: Standard Contractual Clauses for data transfers between EU and non-EU countries. (in English)

Om du vill veta mer om, hur EG hanterar personuppgifter, kan du läsa om det på vår webbplats