Privacy Shield ogiltigt enligt EU-domstolen – sommar 2020

Den 16 juli 2020 kom EU-domstolens dom i det så kallade Schrems II-målet (C-311/18) och som gäller frågan om modellen enligt Privacy Shield för överföring av personuppgifter till USA är förenlig med GDPR. På liknande sätt som vid det tidigare ogiltigförklarandet den 6 oktober 2015 (C-362/14) av dess föregångare, Safe Harbour, har EU-domstolen nu ogiltigförklarat även Privacy Shield. Detta väcker nu frågan om det alls är möjligt att överföra och behandla personuppgifter i USA, som enligt GDPR utgör ett tredje land (land utanför EU eller EES) som kräver särskilda försiktighetsåtgärder.

Av domen framgår att inte heller Privacy Shield ger tillräckliga garantier för att personuppgifterna kommer att omfattas av tillräckligt skydd eller tillräckliga garantier för att de i övrigt behandlas i enlighet med GDPR i USA. Det går fortfarande inte att förutse i vilken omfattning och på vilket sätt uppgifterna kan komma att användas i USA:s underrättelseverksamhet eller verksamhet för USA:s nationella säkerhet. Detta betyder bland annat att det inte går att förutse konsekvenserna av att personuppgifterna blir tillgängliga för USA:s myndigheter. Därför är det heller inte särskilt överraskande att även Privacy Shield nu kommit att underkännas.

Domen leder emellertid till en rad olika problem, inte minst eftersom en stor del av de leverantörer som tillhandahåller olika tjänster och lösningar för informationshantering är hemmahörande i USA och har amerikanska moderbolag eller ingår på annat sätt i amerikanska företagskoncerner. Detta medför att vi i mycket hög grad är hänvisade till och beroende av de amerikanska leverantörerna och deras tjänster eller lösningar för vår informationshantering. Att vi nu skulle tvingas avsluta användandet av dessa tjänster eller lösningar blir av lätt insedda skäl i det närmaste praktiskt omöjligt, samtidigt som vår behandling av personuppgifter inte får bryta mot GDPR och EU-domstolens dom.

Så, vad gör vi nu? (Informationen nedan kräver inloggning som medlem)

Livestream samt 20% rabatt på – “Cyber Security Act & EU Cloud Code of Conduct”

I samarbete med IFI kommer nu återigen ett erbjudande gällande

Cyber Security Act & EU Cloud Code of Conduct

Fokus på nya regler för cybersäkerhet, uppförandekoder & CSP-certifieringar. Du lyssnar bland annat till keynote speaker Frank Ingenrieth, Manager Legal Affairs från SCOPE Europe på temat "EU Cloud Code of Conduct – contributing to trusted cloud services in Europe."

Livestreamas den 16 juni 2020

Syftet med Cyber Security Act är att alla verksamheter på ett effektivt sätt ska kunna dra nytta av de möjligheter som digitaliseringen medför och samtidigt ska säkerheten och tilliten på EUs inre digitala marknad stärkas. Målet är också att etablera en gemensam CSP-certifiering av molnleverantörer. Vi ska kunna lita på att dessa certifieringar klarar av regelefterlevnad gällande såväl GDPR, NIS som Cyber Security Act.

Beslutet att godkänna uppförandekoder, så kallade EU Cloud Code of Conduct, underlättar för alla att upphandla molntjänster på så sätt att GDPR-lagarna verkligen följs.

Läs mer om programmet och talarna på cybersecurityactforum.se


Praktisk information (logga in):

 

GDPR och informationssäkerhet – ISACA tillsammans med SIG Security – Göteborg

ISACA Sverige - Medlemsmöte Göteborg

​ISACA Programkommitté i Göteborg tillsammans med SIG Security och Dataföreningen Väst inbjuder dig till frukostseminarium om GDPR och informationssäkerhet.

Välkomna till Collector Bank där Andreas Crusell, CSO och Isabell Mörner, DPO delar med sig av erfarenheter inom GDPR och informationssäkerhet och vad som hände efter den 25 maj 2018. Presentationen kommer att inkludera erfarenheter från vårt dagliga arbete och utmaningar kring GDPR samt arbete med informationssäkerhet i förhållande till GDPR men även generellt kring området informationssäkerhet.

Detta event sker i samarbete mellan ISACA, SIG Security och Dataföreningen Väst och vänder sig endast till medlemmar i någon utav de tre organisationerna.

Vi startar med enklare förtäring från kl 0800 och sedan håller presentationen på från kl 0830 - 0930. För den som vill diskutera ytterligare finns vi på plats fram till kl 10.

Kontaktpersoner:

Seminariet kommer att hållas på Svenska.
This seminar will be held in Swedish.

​Max. antal deltagare är 30 så skynda på att anmäla dig.

Plats
Collector Bank, Lilla Bommens torg 11, Göteborg

Datum och Tid
Måndag 27/05 2019, kl. 08.00-10.00

CPE
1 CPE-poäng

Sista anmälningsdag
22/05 2019

Detta är ett samarbete med ISACA och de hanterar administrationen.
Boka en plats via denna länk

Presentation: FOKUS-kväll GBG: 2018-05-29

FOKUS-kväll GBG: GDPR - Hur säkerställer vi att GDPR fortsätter att efterlevas efter den 25 maj?, 29/5 finns nu tillgänglig i Biblioteket. Den kan hämtas där efter inloggning.

Nu startar SIG Security FOKUS-kvällar i Göteborg!

Den 29 maj öppnar vi dörrarna för SIG Security i Göteborg! Alla är välkomna! Vi inleder första FOKUS-kvällen med en inspirerande presentation av Maria ”Mia” Mörk, IT Security and Risk Manager på Ica Gruppen AB och tidigare Informationssäkerhetschef på Säpo. Under kvällen kommer du få ta del av vad SIG Security verkar för och vilka planer vi har för SIG Security i Göteborg framöver.

FOKUS-kväll: Hur säkerställer vi att GDPR fortsätter att efterlevas efter den 25 maj?

Nu när de dedikerade GDPR projekten går mot sitt slut innebär det att det blir allt viktigare att ta tag i frågan om hur vi säkerställer att GDPR lever kvar efter den 25 maj?

Under de senaste månaderna har vi lagt ner mycket tid, pengar och resurser på att försöka få processer, rutiner och strukturer på plats för att efterleva GDPR, men hur säkerställer vi att organisationen fortsätter att arbeta enligt GDPR-projektets riktlinjer? Hur ser vi till att ledningen fortsätter prioritera frågan? Hur engagerar vi organisationen? Hur kan vi dra nytta av det arbete som redan har gjorts? Frågorna är många och därför kommer kvällens tema fokusera på hur vi efterlever GDPR när det dedikerade projektet är slut.

Kvällens talare, Mia Mörk, med 25 års erfarenhet inom informationssäkerhet, säkerhetsskydd och säkerhetstjänst kommer att dela med sig av sina erfarenheter samt vilka faktorer som har en väsentlig roll för att lyckas efterleva GDPR. En viktig aspekt som hon kommer prata om är vikten att skapa engagemang i organisationen och hur man praktiskt kan göra det.

Efter presentationen är du välkommen att stanna kvar för en matbit och något gott att dricka samt för att nätverka med andra säkerhetsintresserade människor.

Ta gärna med dig någon för det är roligare, ju fler vi är!

Se vår kalender för mer information
Vi ser fram emot att träffa dig den 29/5!

Varma hälsningar,
Styrelsen i SIG Security


SIG Security har etablerat sig i Göteborg och Caroline Svensson, Säkerhetskonsult på Knowit Secure kommer vara föreningens representant i Göteborg.