Brexit

Over natta kan norske selskaper plutselig overføre data ulovlig: – Det kan bli dramatisk

London. Illustrasjonsfoto.
London. Illustrasjonsfoto. (Foto: Pixabay)
Hei, dette er en Ekstra-sak som noen har delt med deg.
Lyst til å lese mer? Få fri tilgang for kun 235,- i måneden.
Bli Ekstra-abonnent »

Med Brexit åpner det seg helt nye problemstillinger for overføring av data til Storbritannia. Akkurat nå er det kun en midlertidig avtale på plass som gjelder til 30. april. Over natta kan dataoverføring til Storbritannia bli ulovlig. 

– Det ville vært svært dramatisk for de det gjelder, og vi oppfordrer norske selskaper som overfører data til Storbritannia om å følge nøye med, sier sjef ved internasjonal seksjon Tobias Judin i Datatilsynet til digi.no. 

Kan forlenges

Les også

Berit Bekkevold er seniorrådgiver i Watchcom. Foto: Watchcom

I disse dager jobbes det for at Europakommisjonen skal anerkjenne at Storbritannia har et tilstrekkelig beskyttelsesnivå for personopplysninger og data i sitt lovverk.

Inntil beslutningen er tatt er det bare en midlertidig avtale som sørger for at data fritt kan utveksles mellom Norge og Storbritannia.

Avtalen gjelder i utgangspunktet frem til 30. april, men kan forlenges til 30. juni 2021.

Om EU-kommisjonen derimot finner ut at Storbritannia ikke har godt nok beskyttelsesnivå, kan det bli svært vanskelig for norske selskaper å ha brukerstøtte, kundeoppfølging, regnskapstjenester og datalagring i Storbritannia, forteller seniorrådgiver Berit Bekkevold i Watchcom til digi.no.

Hun oppfordrer derfor alle norske selskaper som behandler data i Storbritannia om å gjennomgå behandlingsprotokoller og databehandleravtaler allerede nå. 

Skaff oversikt

Bekkevold sier selskapene må skaffe seg oversikt over hvilke personopplysninger som behandles hvor, hvordan og av hvem.

Har man eksempelvis underleverandører som befinner seg i Storbritannia, bør man få på plass kontrakter som inkluderer Europakommisjonens standardbestemmelser (SCC) for å unngå at dataflyten ikke plutselig stopper opp.

– Om Storbritannia gjør endringer i sin sikkerhetslov som gjør at beskyttelsesnivået for personopplysninger ikke lenger er tilstrekkelig, vil ikke EU anerkjenne dem som et trygt land å behandle data i. Selv om de allerede har tatt GDPR inn i eget lovverk, får de med Brexit mulighet til å gjøre egne endringer i lovverket, sier Bekkevold. 

Watchcom-rådgiveren oppfordrer alle norske selskaper om å følge nøye med på hva som skjer fremover. Hun sier det er svært viktig at man har oversikt over alle ledd i verdikjeden og egen organisasjon. 

Dataflyt stopper opp

Les også

Seniorrådgiveren sier det fort kan bli dyrt for norske selskaper om dataflyten mellom de to landene stopper opp. 

– Mange glemmer for eksempel at supportavdelingen behandler personopplysninger. Utfordringen man fort kan stå midt i er at det da blir ulovlig å behandle data der, sammenfatter hun. 

Tobias Judin er seksjonsjef i Datatilsynet. Foto: Eirik Tangeraas Lygre

Sjef ved internasjonal seksjon Tobias Judin i Datatilsynet sier til digi.no at de anser det som lite trolig at dette blir utfallet, men at hvis det skulle skje, vil det føre til store problemer for norske selskaper. 

– Plutselig vil det da være svært strenge regler for overføring av data til Storbritannia. Hovedregelen vil i så fall være at man ikke kan sende persondata dit i det hele tatt. For å overføre data, må man oppfylle svært strenge kriterier,  sier Judin til digi.no. og fortsetter:

– Følg med

– For de fleste vil dette være så tunge og kompliserte vurderinger, at blir nødt til å slutte å overføre data.

En slik situasjon vil for eksempel bety at mange norske selskaper må flytte datalagringen sin helt ut av Storbritannia. 

Judin sier at selv om Datatilsynet mener situasjonen som beskrives lite trolig vil skje, må vi allikevel være klar over at det kan bli realiteten veldig fort. 

– Siden avtalene bare er midlertidige, vet ingen sikkert hva som vil skje på lang sikt, sier seksjonssjefen.

Les også

Kommentarer (0)

Kommentarer (0)
Til toppen