Det er slut med en krævende sløring af personoplysninger, når data skal over Atlanterhavet mellem EU-lande og USA til leverandører, partnere eller internt mellem en virksomheds selskaber. Den 10. juli vedtog EU Kommissionen således det nye regelsæt, Data Privacy Framework, som giver adgang til at udveksle personoplysninger, der ellers er omfattet af GDPR-reglerne.

Det er blandt andet godt nyt virksomheder, der bruger amerikanske leverandører af software som eksempelvis Google og Microsoft.

- Denne afgørelse er essentiel for vores medlemmer og andre virksomheder, der er involveret i transatlantiske datatransaktioner. Den bidrager til at skabe den nødvendige sikkerhed og stabilitet, der er afgørende for at drive forretning på tværs af grænserne og understøtter samtidig EU's høje standarder for databeskyttelse, siger Kim Haggren, vicedirektør i DI.

Aftale skaber klarhed

DI har længe argumenteret for en løsning, der muliggør en sikker og effektiv overførsel af data mellem EU og USA.

- Denne afgørelse vil være til gavn for virksomhederne på begge sider af Atlanten og give dem nødvendig klarhed og forudsigelighed i deres datatransaktioner, siger Kim Haggren.

For at overholde reglerne har virksomheder indtil nu været nødt til at sløre personoplysningerne, så de ikke har været genkendelige for modtageren i USA – såkaldt pseudonymisering. Alternativet har været at kryptere oplysningerne og have nøglen til dekryptering i EU. Med EU – U.S. Data Privacy Framework er det ikke længere nødvendigt for at overførsler til USA er lovlige.

DI opfordrer alle virksomheder til at sætte sig ind i de opdaterede vejledninger fra Datatilsynet for at sikre overholdelse af gældende lovgivning og beskyttelse af persondata i deres forretningsaktiviteter.

- Vi opfordrer generelt virksomheder til at sætte sig ind i lovgivningen, også selvom det er et kompliceret regelsæt. I DI følger vi udviklingen tæt, og vil løbende opdatere virksomhederne, udtaler Kim Haggren.