Enligt Datatilsynet finns det företag i Norge som antingen överför eller har överfört personuppgifter till mottagare i Ukraina och Ryssland. Sådan överföring av data kan till exempel ske i samband med outsourcing av tjänster till personuppgiftsbiträden som är verksamma i Ukraina eller Ryssland. Det kan även finnas andra orsaker till att personuppgifter skickas eller har skickats till länderna.
På grund av det ändrade säkerhetspolitiska läget uppmanar Datatilsynet i ett pressmeddelande alla företag som överför personuppgifter från Norge till mottagare i Ukraina och Ryssland att ompröva den rättsliga grunden för överföringarna. Myndigheten påminner också om artikel 24 i dataskyddsförordningen (GDPR) som säger att lämpliga tekniska och organisatoriska åtgärder ska vidtas för att skydda personuppgifter i enlighet med förordningens krav, och att sådana åtgärder ska ses över och uppdateras vid behov.