<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=241066823005528&amp;ev=PageView&amp;noscript=1">
<   Tilbake til bloggen

GDPR og personvern: Hva betyr de nye reglene for overføring av personopplysninger til USA?

en dommer-hammer foran et amerikansk flagg. AI-illustrasjon.

10. juli 2023 vedtok EU nye regler som gjør det enkelt å overføre personopplysninger til USA. Reglene trådde i kraft umiddelbart. Hva betyr dette i praksis for oss som jobber med markedsføring, salg og leveranse av tjenester som omfattes av dette? 

Fri overførsel innad i EU/EØS 

Som de fleste vet har det vært mulig å fritt overføre personopplysninger innad i EU/EØS, mens det som hovedregel har vært forbudt å overføre personopplysninger ut av EØS. Derfor har det f.eks. for de store selskapene som Microsoft, HubSpot og andre viktig å etablere regionale datasentre i EU. 

Schrems II stoppet det tidligere rammeverket

Tidligere var det et regelverk innad i EU som het Privacy Shield Framework som sikret en mulighet for overføring av data til f.eks. USA. Dette rammeverket ble i prinsippet satt til side etter Schrems II-dommen, noe som har påvirket svært mange og som har medført betydelig uro om hva som er tillatt eller ikke, når det har relatert seg til overføring av data til USA og bruk av USA-baserte tjenester.  

USA er nå godkjent, dersom virksomheten du kjøper fra også er det

EU-kommisjonen kan fortsatt godkjenne enkeltland gjennom noe som kalles en  adekvansbeslutning, og 10. juli godkjente EU en adekvansbeslutning som innebærer at hvis en amerikansk virksomhet er på listen over godkjente virksomheter, kan man overføre personopplysninger til den som om det var en europeisk virksomhet.

Hva betyr det i praksis?

Alle andre regler innen GDPR må fortsatt følges, slik at dere må ha behandlingsgrunnlag eller databehandleravtale for å dele personopplysninger med andre. I praksis betyr dette at amerikanske tjenester, som svært mange av oss som jobber med markedsføring og salg, forutsatt at de er på lista - kan brukes. 

Et styrket og forenklet personvern

Siden Schrems II-dommen har det vært forhandlinger mellom EU-kommisjonen og USA. En av tingene som har vært en utfordring har vært USA sine etteretningslover. USA har nå endret sin etterretningslovgivning for å styrke personvernet, og de har innført bedre rettigheter for individer.

- Vi er glade for at personvernet i USA har blitt bedre og for at det nå blir mye lettere for norske virksomheter å forholde seg til personvernregelverket, sier sjef for internasjonal seksjon i Datatilsynet, Tobias Judin.

Ønsker du hjelp til GDPR?

PS! Vi hjelper virksomheter med å håndtere GDPR og personvern enten du jobber med salg, markedsføring eller kundeservice. Book en uforpliktende prat om du er bekymret for hvordan dere håndterer dette i dag.

David Aleksandersen

David Aleksandersen

David Aleksandersen er Chief Revenue Officer i Amesto Growth. Han har over 25 års erfaring innen salg, markedsføring og ledelse, nasjonalt og internasjonalt. David har en bachelor i Computer Science fra Høgskolen i Østfold og har studert Digital transformasjon ved Oslo Met. Før han begynte i Amesto Growth, jobbet han blant annet som forretningsrådgiver i MarkedsPartner, markedssjef i Dataton AB og daglig leder i Smart Simulation AS.