En EU-komité bestående av medlemsstatenes ambassadører, Permanent Representatives Committee, la like før jul fram et forslag om at alle uberettigede geografiske restriksjoner knyttet til lagring og prosessering av data i EU/EØS-området må fjernes. Hensikten er å forbedre EUs dataøkonomi knyttet til data som ikke er persondata.
Samtidig skal myndighetene i et land fortsatt sikres tilgang til dataene ved behov, selv om de er lagret i et annet medlemsland.
I samband med GDPR
Ifølge en pressemelding vil de nye reglene kunne skape et indre marked for datalagring og -prosesseringstjenester, som nettskyer, samtidig som at den juridiske sikkerheten knyttet til tjenestene vil forbedres. De foreslåtte reglene skal sammen med den nye personvernforordningen (GDPR) danne et konsekvent sett med regler.
Tanken er at de foreslåtte reglene vil bidra til et økt utvalg av aktuelle leverandører av slike tjenester på tvers av landegrensene, samtidig som at selskaper med virksomhet i flere land i større grad vil kunne unngå duplisering av IT-infrastrukturen.
Tillater visse, nasjonale begrensninger
Ifølge forslaget vil medlemsstatene fortsatt kunne pålegge krav om datalokalisering, men bare når de er begrunnet med offentlig sikkerhet. EU-kommisjonen skal varsles om slike tilfeller.
Forslaget oppmuntrer også til at det utvikles regler for opptreden som gjør det enklere for brukere av både dataprosesserings- og datalagringstjenester å bytte leverandør av tjenestene, eventuelt også å flytte dataene og tjenestene til sine egne IT-systemer.
Forslaget skal behandles av både Det europeiske råd i EU og Europaparlamentet. Målet er å nå enighet innen juni 2018.
Les du denne? Få bedrifter forberedt på ny personvernlov
