Ny legal tech gør det lettere at håndtere Schrems II-udfordringen

Overførsel af personoplysninger til tredjelande, særligt USA, giver i øjeblikket hovedbrud i virksomheder og hos myndigheder. Poul Schmith/Kammeradvokaten og tech-firmaet Wired Relations har skabt en løsning, som GDPR-ansvarlige kan bruge til at udarbejde de nødvendige risikovurderinger – også kaldet Transfer Impact Assessments (TIA’er) – når deres organisationer overfører persondata til tredjelande.

Overførsel af personoplysninger til tredjelande, særligt USA, giver i øjeblikket hovedbrud i virksomheder og hos myndigheder. Poul Schmith/Kammeradvokaten og tech-firmaet Wired Relations har skabt en løsning, som GDPR-ansvarlige kan bruge til at udarbejde de nødvendige risikovurderinger – også kaldet Transfer Impact Assessments (TIA’er) – når deres organisationer overfører persondata til tredjelande.

I sommeren 2020 afsagde EU-Domstolen dom i Schrems II-sagen. Dommen satte spørgsmålstegn ved lovligheden af, at europæiske virksomheder overfører personoplysninger til ikke-EU-lande, særligt USA. I praksis sker der hver eneste dag masser af den slags overførsler, f.eks. af sundhedsdata via store cloudbaserede tjenester. Langt de fleste virksomheder og offentlige myndigheder vil blive berørt af dommen, og der er stadig stor usikkerhed om retstilstanden som følge af dommen.

Manglende overblik

Schrems II har kastet danske GDPR-ansvarlige ud i et stort arbejde med at finde hoved og hale i reglerne og samtidig skabe sig et overblik over, hvornår de overfører personoplysninger til udlandet.

“Vi har mange kunder, som lige nu bruger kræfter på at udarbejde risikovurderinger på deres overførsler til tredjelande. Vi oplever desværre også, at arbejdet ikke er særligt effektivt. Mange er simpelthen i tvivl om, hvordan sådan en risikovurdering skal se ud, og de bruger ikke det store arbejde, de allerede har gjort med at kortlægge systemer, leverandører og behandlingsaktiviteter. Det er vores produkt en effektiv løsning på,” siger Anders Linemann, CEO i Wired Relations.

Digital og juridisk løsning

Wired Relations og Poul Schmith/Kammeradvokaten lancerer i denne uge en løsning, som digitalt guider brugerne igennem arbejdet med at udarbejde TIA’en, dvs. risikovurderingen ved dataoverførsler til lande uden for EU. Hvis de samtidig bruger de øvrige værktøjer i Wired Relations, er store dele af arbejdet allerede gjort. Har man behov for yderligere juridisk rådgivning om det komplekse område, kan advokaterne i Poul Schmith/Kammeradvokaten træde til med operative løsninger.

“Med samarbejdet med Wired Relations kan vi gøre de svære vurderinger af tredjelandsoverførsler nemmere i en solid legal tech-løsning til gavn for kunderne. Det understøtter vores ambition om at være førende i at levere træfsikker rådgivning gennem digitale løsninger og øget dataanvendelse,” siger Martin Sønnersgaard, partner og advokat i Poul Schmith/Kammeradvokaten.

”Vi oplever stigende efterspørgsel på digitale løsninger, som understøtter compliance-arbejdet og frigør ressourcer i virksomhederne. Derfor tilbyder vi digitale løsninger, som understøtter intelligente kontraktparadigmer, software til håndtering af indberetninger fra whistleblowere og screening af tredjepartsrisici,” siger Rasmus Schjoldager, partner og advokat i Poul Schmith/Kammeradvokaten.

FAKTA

Transfer Impact Assessment (TIA)

Schrems II-dommen indebærer, at offentlige myndigheder og private virksomheder skal sikre, at beskyttelsen af personoplysninger i EU ”følger med” over landegrænserne, når personoplysninger overføres til tredjelande, herunder USA. Hvis tredjelandet ikke sikrer en tilstrækkelig beskyttelse, skal det vurderes, om beskyttelsen kan opnås ved fastsættelse af konkrete tekniske, kontraktuelle samt organisatoriske supplerende foranstaltninger. Formålet med en Transfer Impact Assessment er at vurdere og dokumentere lovligheden af igangværende eller planlagte overførsler af personoplysninger til disse tredjelande.

Overførslerne skal ske i overensstemmelse med reglerne herom i databeskyttelsesforordningen samt EU-Domstolens dom i den såkaldte Schrems II-sag. Man kan læse mere om reglerne og dommens konsekvenser her

Wired Relations

Wired Relations er en dansk tech-virksomhed, der vil forandre den måde, organisationer arbejder med GDPR, privacy og informationssikkerhed, ved at automatisere processerne. I forbindelse med TIA’erne har Wired Relations sørget for, at de er enkle at arbejde med og trækker på de oplysninger om behandling af personoplysninger, systemer og leverandører, som organisationerne allerede ligger inde med.

Poul Schmith/Kammeradvokaten

Poul Schmith/Kammeradvokaten er et full-service advokatfirma, der rådgiver både offentlige myndigheder og private virksomheder med specialviden på alle relevante juridiske områder – herunder GDPR. Firmaet har en klar strategi om at være førende i anvendelsen af legal tech-løsninger for at understøtte høj kvalitet i rådgivningen og skabe værdi for kunderne.

Kontaktpersoner

Martin Sønnersgaard, partner og advokat hos Poul Schmith/Kammeradvokaten, tlf. 50 77 84 23.

Anders Linemann, stifter og CEO i Wired Relations, tlf. 51 80 82 63.

TILMELD DIG VORES NYHEDSBREVE

Mere end 20.000 personer abonnerer på vores nyhedsbreve og modtager løbende vores juridiske nyheder og publikationer. Nyhedsbrevene giver også et overblik over vores kurser, webinarer og netværksmøder, og fra tid til anden indeholder de information om særlige arrangementer inden for de områder, du interesserer dig for. Vi ser frem til at dele vores viden om juridiske emner med dig.