Datatilsynet har uppdaterat sin vägledning om tredjelandsöverföringar efter EU-domstolens beslut i Schrems II-målet. I Schrems II-målet betonade EU-domstolen att man alltid måste undersöka om skyddsnivån i praktiken kommer att undergrävas av förhållanden i tredjeländer, till exempel övervakningslagar som går utöver vad som är nödvändigt och proportionellt. I så fall måste ytterligare åtgärder vidtas. Datatilsynets uppdaterade vägledning innehåller bland annat information om vad de ytterligare kraven innebär och hur de ska förstås.
Enligt Datatilsynet kan de ytterligare åtgärderna kan vara tekniska, juridiska eller organisatoriska, och ofta bör olika typer av åtgärder kombineras, men vad som är effektivt i praktiken måste övervägas från fall till fall. Datatilsynet betonar att myndigheten inte kan ge ett förhandsgodkännande av norska företags bedömningar varför det är viktigt att företag gör sina bedömningar samvetsgrant och dokumenterar dem väl.