Den Europeiska Dataskyddsstyrelsen (”EDPB”) har tagit fram information om vilka åtgärder som måste vidtas av de företag som har eller har haft Storbritanniens dataskyddsmyndighet Information Commissioner’s Office (”ICO”) som ansvarig dataskyddsmyndighet vid framtagandet av bindande företagsbestämmelser (”BCR”) så att dessa fortsätter att gälla även efter Brexit.
Av informationen framgår bland annat att alla företag som har eller har haft ICO som ansvarig dataskyddsmyndighet måste ändra sina BCR innan övergångsperioden för Brexit tar slut den 31 december 2020. För att hjälpa företag har EDPB därför tagit fram en checklista över vad som behöver ändras. Om nödvändiga ändringar inte är genomförda före övergångsperiodens slut kommer företag inte kunna förlita sig på BCR som en giltig överföringsmekanism för överföring av personuppgifter till tredjeland.
Enligt EDPB påverkar informationen inte den analys som EDPB för närvarande har gjort avseende konsekvenserna av EU-domstolens dom i Schrems II-målet (C-311/18) för BCR som överföringsmekanism.
Du kan ta del av informationen, endast tillgänglig på engelska, här.
Vill du lära dig mer om GDPR, molntjänster och informationssäkerhet kan du läsa om våra aktuella kurser här.
Vill du ha hjälp med rådgivning i frågor om dataskydd och personlig integritet kan du läsa mer här.