Den ultimative guide til Privacy Shield i EU og USA
Izabela er en af de førende bidragydere til Bouncer's blog. Hun er inspireret af at hjælpe virksomheder over hele verden med at få e-mails ind i modtagernes indbakker
Databeskyttelse er en stor ting, og det er det endnu mere, når personlige oplysninger overføres fra Europa til USA.
EU-U.S. Privacy Shield var et regelsæt, der sikrede, at amerikanske virksomheder behandlede europæiske data med omhu. Men i 2020 holdt man op med at bruge dette regelsæt, og det vakte en del opsigt.
Lad os se på, hvad Privacy Shield gik ud på, hvorfor det ikke findes mere, og hvordan det har ændret den måde, virksomheder, især e-mailmarkedsførere, håndterer data på.
Hvad er privatlivsskjoldet?
EU-U.S. privacy shield er et sæt regler for overførsel af persondata fra Europa til USA. Det bruges til at overføre persondata til kommercielle formål på en sikker måde. I USA blev det udviklet af det amerikanske handelsministerium som den ansvarlige databeskyttelsesmyndighed.
De syv principper i Privacy Shield-rammeværket
Principperne er en del af Privacy Shield-rammeværket, og der er syv af dem.
PRINCIP 1: Varsling
Organisationer skal informere folk om, at de indsamler data og deltager i Privacy Shield, og forklare, hvordan dataene bruges.
PRINCIP 2: Valgmuligheder
Folk skal have mulighed for at fravælge dataindsamling eller -deling og skal tilvælge følsomme oplysninger.
PRINCIP 3: Ansvarlighed for videreoverdragelse
Overførsel af data til tredjeparter skal beskyttes med det samme beskyttelsesniveau.
PRINCIP 4: Sikkerhed
Data skal beskyttes mod tab, misbrug eller uautoriseret adgang.
PRINCIP 5: Dataintegritet og formålsbegrænsning
Data kan kun bruges på måder, der svarer til det, folk fik at vide, da de gav deres oplysninger.
PRINCIP 6: Adgang
Enkeltpersoner har ret til at få adgang til og ændre deres personlige data.
PRINCIP 7: Regres, håndhævelse og ansvar
Der skal være måder, hvorpå folk kan klage og få deres klager undersøgt, og organisationerne skal bevise, at de følger disse principper.
De syv principper i privacy shield blev skabt for at tilpasse den amerikanske politik til EU's strenge databeskyttelsesstandarder. Rammerne for databeskyttelse gav datasikkerhed og beskyttede enkeltpersoners privatliv på tværs af grænser.
Med rødder i Privacy Shield-principperne fungerede disse regler som en gensidig aftale. Virksomheder kunne gøre forretninger på tværs af landegrænser i en betroet ramme uden at gå på kompromis med privatlivets fred.
Hvorfor er privatlivsskjoldet ikke længere i kraft?
Den 16. juli 2020 erklærede den europæiske domstol, at Privacy Shield ikke længere var gyldigt.
For overførsler af personlige data fra EØS til USA giver rammerne for databeskyttelse ikke længere tilstrækkelige garantier.
Problemet var, at USA ikke fik en "tilstrækkelighedsbeslutning" fra Europa, der sagde, at de opbevarede data lige så sikkert som Europa.
Europa har strenge privatlivspolitikker, og de mente, at USA var uforberedt, fordi amerikanske virksomheder og myndigheder havde mere plads til at bruge persondata på måder, som Europa ikke ville være enig i.
Hvilke skridt tog virksomhederne efter ugyldiggørelsen af Privacy Shield?
👉 De var nødt til at se grundigt på, hvilke data de sendte fra EU til USA, og finde ud af, hvordan de ville blive påvirket, hvis de ikke længere kunne sende dem.
👉 Virksomheder er nødt til at finde en ny måde at flytte data på, som stadig overholder GDPR. Tænk på at bruge ting som standardkontraktbestemmelser, et løfte om datasikkerhed, som Europa-Kommissionen støtter.
👉 De var nødt til at tjekke standardklausuler for at sikre, at de var solide.
👉 For interne dataoverførsler burde de have overvejet at vedtage bindende virksomhedsregler, der afventer godkendelse fra databeskyttelseskommissæren.
👉 Selvom EU-lovgivningen tilbyder forskellige andre overførselsmetoder, burde de have nærmet sig disse med forsigtighed på grund af deres komplekse natur.
👉 De kunne have forenklet processen ved at overføre aggregerede data, som generelt kræver færre garantier for privatlivets fred.
👉 Virksomheder bør have samlet et tværfagligt team for at udvikle en robust strategi for privatlivets fred, der kan tilpasses løbende ændringer i databeskyttelseslovgivningen.
Hvad betød privatlivsskjoldet for e-mailmarketing?
Det faktum, at privacy shield anses for at gøre, at e-mailmarkedsførere er endnu mere forsigtige med, hvor og hvordan de behandler data.
Europæiske tjenester som Udsmider og tilbyder e-mailbekræftelse inden for EU for at holde sig på linje med GDPRså data blev ikke sendt til USA i strid med GDPR.
Det er en lokal vogter af dine data - ingen grund til at stresse over, at dine e-mails tager en uønsket tur til amerikanske servere. Bouncer holder det enkelt og sikkert: Den holder sig til sine EU-rødder og beskytter dine data mod amerikansk overvågning.
Derudover er de åbne om, hvor deres datacentre ligger, hvilket giver dig et ekstra lag af sikkerhed.
Lad Bouncer hjælpe dig med Privacy Shield og GDPR
At navigere i databeskyttelse handler ikke kun om at forstå reglerne, men også om at have de rigtige værktøjer til rådighed.
Her er Bouncer: din allierede til at sikre, at din e-mailmarkedsføring forbliver GDPR-kompatibel uden at krydse digitale grænser.
Det er en enkel og sikker løsning til at holde styr på dit datafortrolighed. Så hvorfor ikke prøve Bouncer? Gør Bouncer til en del af din datastrategis værktøjskasse.
Mest populære på vores blog
