EU: EDPS inleder två granskningar efter domen i Schrems II-målet

Den Europeiska Datatillsynsmannen (“EDPS”) har inlett två utredningar avseende EU-institutioners användning av molntjänster som tillhandahålls av Amazon Web Services och Microsoft, samt EU-kommissionens användning av Microsoft Office 365.

Utredningarna är en del av EDPS:s strategi att få EU-institutioner att följa EU-domstolens beslut (C-311/18) i Schrems II-målet så att pågående och framtida internationella överföringar genomförs i enlighet med EU:s dataskyddsregler. I linje med denna strategi beordrade EDPS samtliga EU-institutioner i oktober 2020 att rapportera om eventuella överföringar av personuppgifter till länder utanför EU.

EDPS analys visar att individers personuppgifter överförs till länder utanför EU, och i synnerhet till USA, särskilt i samband med att EU-institutionerna använder verktyg och tjänster som erbjuds av stora tjänsteleverantörer. EDPS analys bekräftar också att EU-institutionerna i allt större utsträckning är beroende av molnbaserad programvara och molninfrastruktur eller plattformstjänster från stora tjänsteleverantörer, som i vissa fall är etablerade i USA och därför är föremål för lagstiftning som enligt beslutet i Schrems II-målet, tillåter oproportionerliga övervakningsaktiviteter från de amerikanska myndigheterna.

Målet med den första utredningen är att bedöma om EU-institutioners användning av molntjänster som tillhandahålls av Amazon Web Services och Microsoft enligt gällande avtal är förenlig med Schrems II-målet när data överförs till länder utanför EU. Målet med den andra utredningen är att verifiera om EU-kommissionens användning av Microsoft Office 365 överensstämmer med de rekommendationer som EDPS tidigare gett om EU-institutioners användning av Microsofts produkter och tjänster.

Läs EDPS pressmeddelande här och strategi för tredjelandsöverföringar efter Schrems II-målet här, båda endast tillgängliga på engelska.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.