Datasekretess är en viktig fråga, och ännu viktigare när personuppgifter överförs från Europa till USA.
Privacy Shield mellan EU och USA var en regelbok som såg till att amerikanska företag behandlade europeiska uppgifter med omsorg. Men under 2020 slutade denna regelbok att användas och det orsakade en hel del uppståndelse.
Låt oss titta på vad Privacy Shield handlade om, varför det inte finns kvar längre och hur det har förändrat hur företag, särskilt e-postmarknadsförare, hanterar data.
Vad är integritetsskyddet?
EU-U.S. privacy shield är en uppsättning regler för att flytta personuppgifter från Europa till USA. Den används för att överföra personuppgifter för kommersiella ändamål på ett säkert sätt. I USA har den utvecklats av det amerikanska handelsdepartementet som är ansvarig dataskyddsmyndighet.
De sju principerna i Privacy Shield-ramverket
Principerna är en del av Privacy Shield-ramverket och det finns sju av dem.
PRINCIP 1: Meddelande
Organisationer måste informera människor om att de samlar in data och deltar i Privacy Shield, och förklara hur data används.
PRINCIP 2: Valmöjlighet
Människor måste ges möjlighet att välja bort insamling eller delning av data och måste välja till för känslig information.
PRINCIP 3: Ansvar för vidareöverföring
Överföring av uppgifter till tredje part måste skyddas med samma skyddsnivå som den som tillhandahålls.
PRINCIP 4: Säkerhet
Data måste skyddas mot förlust, missbruk eller obehörig åtkomst.
PRINCIP 5: Dataintegritet och ändamålsbegränsning
Data kan bara användas på ett sätt som överensstämmer med vad människor fick veta när de lämnade sina uppgifter.
PRINCIP 6: Tillgång
Enskilda personer har rätt att få tillgång till och ändra sina personuppgifter.
PRINCIP 7: Regressrätt, verkställighet och ansvar
Det måste finnas sätt för människor att klaga och få sina klagomål undersökta, och organisationer måste bevisa att de följer dessa principer
De sju principerna i Privacy Shield skapades för att anpassa USA:s policy till EU:s strikta dataskyddsstandarder. Ramverket för dataskydd ger datasäkerhet och skyddar individers integritet över gränserna.
Dessa regler, som bygger på Privacy Shield-principerna, fungerade som ett ömsesidigt avtal. Företag kunde göra transatlantiska affärer inom ett betrott ramverk utan att kompromissa med integriteten.
Varför är integritetsskyddet inte längre i kraft?
Den 16 juli 2020 förklarade Europadomstolen att Privacy Shield inte längre var giltigt.
För överföringar av personuppgifter från EES till USA ger ramen för skydd av personuppgifter inte längre tillräckliga garantier.
Problemet var att USA inte fick ett ”beslut om adekvat skyddsnivå” från Europa, som sa att USA höll data lika säkert som Europa gör.
Europa har en strikt integritetspolicy, och de ansåg att USA var oförberett, eftersom amerikanska företag och myndigheter har större utrymme att använda personuppgifter på ett sätt som Europa inte skulle acceptera.
Vilka åtgärder vidtog företagen efter det att Privacy Shield ogiltigförklarats?
👉 De behövde ta en ordentlig titt på vilka data de skickade från EU till USA och ta reda på hur de skulle påverkas om de inte kunde skicka dem längre.
👉 Företagen måste hitta ett nytt sätt att flytta data som fortfarande uppfyller kraven i GDPR. Tänk på att använda saker som standardavtalsklausuler, ett löfte om datasäkerhet som Europeiska kommissionen stöder.
👉 De behövde kontrollera standardklausuler för att se till att de var solida.
👉 För interna dataöverföringar borde de ha övervägt att anta bindande företagsregler, i avvaktan på godkännande från dataskyddsombudet.
👉 Även om EU-lagstiftningen erbjuder olika andra överföringsmetoder, borde de ha närmat sig dessa med försiktighet på grund av deras komplexa natur.
👉 De kunde ha förenklat processen genom att överföra aggregerad data, som i allmänhet kräver färre integritetsskyddsåtgärder.
👉 Företagen borde ha samlat ett tvärfunktionellt team för att utveckla en motståndskraftig integritetsstrategi som kan anpassas till pågående förändringar i dataskyddslagstiftningen.
Vad innebär Privacy Shield för e-postmarknadsföring?
Det faktum att Privacy Shield anses göra att e-postmarknadsförare måste vara ännu mer försiktiga med var och hur de behandlar data.
Europeiska tjänster som Bouncer gick in och erbjöd e-postverifiering inom EU för att uppfylla kraven i GDPR, så att data inte skickades till USA i strid medGDPR.
Det är en lokal väktare för dina data – du behöver inte stressa över att dina e-postmeddelanden tar en oönskad resa till amerikanska servrar. Bouncer gör det enkelt och säkert: det håller fast vid sina rötter i EU och skyddar dina uppgifter från amerikansk övervakning.
Dessutom är företaget öppet med var dess datacenter är belägna, vilket ger dig ett extra lager av säkerhet.
Låt Bouncer hjälpa dig med Privacy Shield och GDPR
Att hantera datasekretess handlar inte bara om att förstå reglerna, utan också om att ha rätt verktyg till sitt förfogande.
Här kommer Bouncer in i bilden: din allierade som ser till att din e-postmarknadsföring uppfyller kraven i GDPR utan att korsa några digitala gränser.
Det är en enkel och säker lösning för att hålla din datasekretess i schack. Så varför inte ge Bouncer ett försök? Gör Bouncer till en del av din verktygslåda för datastrategi.
