EU-kommissionen har tagit fram material om hur företag, myndigheter och andra organisationer ska förbereda sig inför att Storbritannien lämnar EU den 1 januari 2021.
Av materialet framgår bland annat att överföringar av personuppgifter till Storbritannien kan fortsätta, men att de måste följa dataskyddsförordningens (“GDPR”) regler om tredjelandsöverföringar. Av materialet framgår dessutom att EU-kommissionen kommer göra sitt yttersta för att fatta beslut om Storbritannien har en tillräckligt hög skyddsnivå och därmed får beslut om så kallad adekvat skyddsnivå.
EU-kommissionen uppmanar samtliga verksamheter att vidta nödvändiga åtgärder för att säkerställa att alla personuppgifter som överförs till Storbritannien efter årsskiftet uppfyller reglerna i GDPR, oavsett om EU-kommissionen bedömt att skyddsnivån i Storbritannien är adekvat eller inte.
EU-kommissionen påminner även om att det finns andra sätt att säkerställa en laglig tredjelandsöverföring, som till exempel bindande företagsbestämmelser (Binding Corporate Rules, BCR), eller genom specifika undantag enligt GDPR.
Du kan läsa pressmeddelandet här och kommunikationen här.
Vill du lära dig mer om GDPR, molntjänster och informationssäkerhet kan du läsa om våra aktuella kurser här.
Vill du ha hjälp med rådgivning i frågor om dataskydd och personlig integritet kan du läsa mer här.