Datatilsynet, Digdir og DFØ hadde et dialogmøte 27. september om Digdir og DFØs veiledning om bruk av skytjenester etter Schrems II. Bakgrunnen er forskjellige syn på enkelte punkter.
- Formålet med den nye veiledningen til DFØ og Digdir er å bygge bro mellom de eksisterende veiledningen som Datatilsynet og europeiske personvernmyndigheter allerede tilbyr, og det virksomhetene forteller at de trenger av praktiske eksempler og råd for å kunne gjøre selvstendige vurderinger. Vi erfarer at Digdir og DFØs veileder har skapt noe forvirring blant virksomhetene. Derfor ønsker vi å klargjøre tydeligere på hvilke punkter den fraviker Datatilsynets og de europeiske datatilsynsmyndigheters syn, sier direktør i Digdir, Steffen Sutorius.
Hva er uklart?
Etter møtet har Datatilsynet oversendt sine faglige innspill. Det er særlig tekstene i den nye veiledningen som direkte eller indirekte gir anvisning på en risikovurdering ved overføringer, og definisjonen av hva som utgjør en overføring, som Datatilsynet anser som motstridende. Digdir og DFØ vil gå gjennom innspillene og vurdere om det er behov for å gjøre justeringer, eller synliggjøre og forklare uenighet.
- Vi understreker at vi har samme mål, nemlig best mulig veiledning til virksomhetene innenfor dagens komplekse regelverk, sier Steffen Sutorius og Datatilsynets direktør Line Coll.
Mer informasjon:
- Tidligere sak: Felles uttalelse om veileder fra Digdir og DFØ
- Veiledning for offentlig sektors bruk av skytjenester etter Schrems II (MPS)
- Datatilsynet Overføring av personopplysninger ut av EØS | Datatilsynet
- Personvernrådet Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data | European Data Protection Board (europa.eu)