Iconfirm Schrems II løsning
Hva er Schrems II?
Mange land har ikke de samme fundamentale rettighetene for personvern som i Europa og det er derfor ulovlig å behandle data i disse landene uten ekstra sikkerheter og garantier.
I juli 2020 avsa EU-domstolen en prinsipielt viktig dom om overføring av personopplysninger ut av EU/EØS til tredjeland, kalt Schrems II-dommen. Schrems II-dommen tilsier at europeiske borgeres personopplysninger skal gis et tilsvarende beskyttelsesnivå som det gis under GDPR.
For å overholde kravene til overføring av personopplysninger i henhold til GDPR må organisasjoner evaluere alternative overføringsmekanismer ved behandling av data utenfor EU/EØS. Eksempler på godkjente overføringsmekanismer er bindende virksomhetsregler og EU standard kontrakter, eventuelt med supplerende tiltak.
I juni 2021 vedtok European Data Protection Board (EDPB) retningslinjer for supplerende tiltak for overholdelse av EUs personvernnivå når personopplysninger overføres fra EU/EØS til et tredjeland.
De fleste bedrifter og organisasjoner benytter i dag skyløsninger. Dette er teknologier som ofte er bygget ved bruk av integrerte tjenester som leveres av underdatabehandlere. Veldig mange av disse behandler opplysninger i tredjeland og som oftest i USA. Disse løsningene oppfyller ikke kravene til overføring av personopplysninger i henhold til GDPR og er derfor ulovlige.
Microsoft med skytjenester som Azure og Office 365, Google Analytics, Facebook og Amazon Web Services - AWS er bare noen få eksempler på tjeneste vi benytter daglig og som påvirkes av Schrems II-dommen.
Iconfirm har en løsning som gjør det mulig å etterleve EDPBs retningslinjer slik at skyløsningene fortsatt kan benyttes for behandling av personopplysninger.
Iconfirm har løsningen for Schrems II
Iconfirm hjelper både dataeksportører og dataimportører med å etterleve EDPBs retningslinjer. Iconfirm's Schrems II løsning hjelper dataeksportører med å forholde seg til EDPBs seks-trinns veikart. For dataimportører hjelper Iconfirm med å operasjonalisere personvernet gjennom integrasjon med Iconfirm's programvareplattform for praktisk personvern.
Løsningen kan også hjelpe behandlingsansvarlig å ivareta opplysningsplikten samt effektiv administrasjon av de registrertes rettigheter. Vi har utarbeidet ulike løsninger som håndterer dette avhengig av behov.
Pseudonymisering
Lovlig lagring i tredjeland ved å benytte pseudonymisering av persondata.
Splittet behandling
Ved å integrere Iconfirm sin sikre plattform for behandling av opplysninger vil data deles mellom flere databehandlere og personvernet sikres.
Datakartlegging
Kartlegg og verifiser overføringer med risikostyring av leverandører.
Dokumentering
Dokumenter overføringer og samle relevante dokumenter som konsekvensanalyser, instrukser og retningslinjer for effektiv oversikt.
Databehandlere og underdatabehandlere
Kontroll på leverandører og hvor data lagres i hele verdikjeden.
Bygg din leverandørprofil
Gjør deg tilgjengelig som en pålitelig databehandler i vår databehandlermodul.
Iconfirm Schrems II konseptbeskrivelse
Iconfirm har en sikker plattform for behandling av personopplysninger som er godt tilrettelagt for integrasjon med andre systemer. En av kjernefunksjonene i løsningen er muligheten til å styre behandlingen av personidentifikatorer.
Ved å benytte dette kan virksomheter effektivt etablere pseudonymisering og splittet behandling. Iconfirm har en konfigurerbar og fleksibel løsning for dette.
Iconfirm programvareplattform
Iconfirm er en norsk programvareplattform for praktisk personvern. Plattformen tilbyr avanserte løsninger og teknologi for personvern, som sikrer effektiv samhandling mellom Behandlingsansvarlige, Databehandlere og enkeltpersoner («de registrerte»). Løsningene har utgangspunkt i teknologi fra Nordens ledende samhandlingsplattform innen privat helse som i dag er i bruk av ca. 1300 sykehus/klinikker og 30 forsikringsselskap. Sikkerheten i plattformen er designet i tråd med «Norm for informasjonssikkerhet og personvern i helse og omsorgssektoren» («Normen»).
