Tyskland: GDPR-checklista för digitala möten och videokonferenser

Mot bakgrund av coronapandemin använder allt fler företag, myndigheter och föreningar digitala mötestjänster som Zoom, Teams, Webex och GoTo Meeting.

Berlins motsvarighet till svenska Datainspektionen (Berliner Beauftragte für Datenschutz und Informationsfreiheit) har nyligen publicerat en checklista för användningen av tjänster för digitala möten och videokonferenser.

Myndigheten rekommenderar följande tillvägagångssätt för verksamheter som vill använda sådana tjänster:

  • Undersök om det kan vara tillräckligt att genomföra mötet eller samtalet via telefon i stället för ett digitalt möte eller en videokonferens. Det är enklare att uppnå regelefterlevnad avseende GDPR när man använder sig av telefonsamtal istället för digitala mötestjänster.
  • Undersök om ni kan drifta en tjänst för digitala möten i era egna IT-miljöer.
  • Undersök om ni kan hitta en tjänsteleverantör som uppfyller era behov och som sitter inom EU/EES eller ett land som har en dataskyddslagstiftning som är likvärdig med GDPR (se listan över länder med adekvat skyddsnivå för personuppgifter på EU-kommissionens webbplats).
  • Säkerställ att tjänsteleverantören behandlar personuppgifter i enlighet med GDPR, särskilt att leverantören inte delar personuppgifter med tredje parter inklusive utländska myndigheter.
  • Säkerställ att tjänsteleverantören har implementerat lämpliga tekniska och organisatoriska säkerhetsåtgärder.
  • Säkerställ att tjänsteleverantören använder kryptering vid överföring av data i tjänsten.
  • Om ovanstående granskning leder till positiva resultat, säkerställ att ni ingår i ett personuppgiftsbiträdesavtal med leverantören.
  • Säkerställ att leverantören inte använder data om era medarbetare och deras kommunikation för egna ändamål.
  • Säkerställ att reglerna för överföring till tredjeländer uppfylls om leverantören använder underleverantörer som placerade utanför EU/ESS.
  • Om det inte går att hitta en lämplig leverantör med säte inom EU/EES eller ett land med adekvat skyddsnivå, säkerställ att överföring till tredje länder skyddas av EU-kommissionens standardavtalsklausuler för tredjelandsöverföringar (notera att det inte är tillåtet att ändra klausulerna) och att klausulerna ska kunna verkställas i mottagarlandet.

Enligt tillsynsmyndigheten uppfyller ett flertal av de etablerade leverantörerna för digitala mötestjänster inte kraven i GDPR, däribland Cisco Webex, Google Meet, Goto Meeting, Microsoft Teams, Skype, Skype for Business och Zoom (läs mer om detta här).

Ta del av originalversionen av checklistan här, endast tillgänglig på tyska.

Vill du lära dig mer om GDPR, molntjänster och informationssäkerhet kan du läsa om våra aktuella kurser här.

Vill du ha hjälp med rådgivning i frågor om dataskydd och personlig integritet kan du läsa mer här.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.