Frågan om tredjelandsöverföring av personuppgifter till USA har på nytt blivit aktuell. En ny utveckling i USA väcker frågor om huruvida EU:s beslut om adekvat skyddsnivå för USA, baserat på den så kallade EU-U.S. Data Privacy Framework, kommer att stå sig. Efter att president Trump avsatt medlemmar ur det organ som ska övervaka att amerikanska aktörer följer överenskommelser om EU-medborgares dataskydd – PCLOB – diskuteras nu en reell risk att Data Privacy Framework i värsta fall förklaras ogiltigt. Detta kan i sin tur få stora konsekvenser för organisationer som förlitar sig exklusivt på ramverket för att överföra personuppgifter till USA.

Om Data Privacy Framework blir ogiltigt innebär det att vanligt förekommande tjänster kan behöva omprövas. Det betyder emellertid inte att alla överföringar till USA blir olagliga. Organisationer kan fortfarande använda andra giltiga överföringsmekanismer, exempelvis standardavtalsklausuler kompletterade med ytterligare skyddsåtgärder, förutsatt att de uppfyller kraven enligt GDPR. Den som för närvarande enbart förlitar sig på Data Privacy Framework gör dock klokt i att se över sin situation, både i fråga om befintliga överföringar och framtida strategi.

På Moll Wendén har vi gedigen erfarenhet av att vägleda klienter i komplexa frågor kring tredjelandsöverföring, molntjänststrategier och GDPR-compliance. Vi bistår regelbundet både svenska och internationella bolag med att utvärdera och säkra sin hantering av personuppgifter – även när amerikanska plattformar är involverade.

Vill du veta hur din verksamhet påverkas? Hör gärna av dig till vårt dataskyddsteam för en strategisk genomlysning eller praktisk rådgivning.