Se listen over sikre tredjelande her
Tredjelandsvurdering (Transfer Impact Assessment – TIA)
Inden vi kan godkende en SCC-aftale (databehandleraftale eller videregivelse), skal vi vurdere, om en overførsel af data kan foretages sikkert, det vil sige, om beskyttelsesniveauet "i det væsentlige" svarer til beskyttelsesniveauet i EU-lande. Til denne "Tredjelandsvurdering" er der en række oplysninger, vi skal bruge, herunder:
Formålet med overførslen
Antal registrerede
Kategorier af registrerede (patienter / raske personer / børn / voksne
Kategorier af oplysninger, behandles oplysninger om?
Overføres flere oplysninger end strengt nødvendigt?
Er de registrerede informeret om overførslen? Er der indhentet samtykke?
Varighed af opbevaringen af oplysninger i tredjelandet?
Hvor ofte overføres oplysninger/ engangsoverførsel?
Hvilken krypteringsmetode anvendes ved overførslen?
Er personoplysningerne pseudonymiserede, hvordan?
Har samarbejdspartneren i udlandet forpligtet sig til at orientere os, hvis en offentlig myndighed ønsker at få videregivet oplysninger?
Lokation(er) for opbevaring og behandling af oplysningerne i tredjelandet (kun ved databehandleraftale)
Underdatabehandlere, i hvilke lande? Cloud? (kun ved databehandleraftale)
Når tredjelandsvurderingen er faldet positivt ud, kan SCC'en
færdiggøres, godkendes og underskrives af parterne.
Husk, at når du skal videregive data eller biologisk materiale til lande uden for EU / EØS, skal du søge om tilladelse hos Datatilsynet.
Blanket til ekstern videregivelse af data efter Databeskyttelseslovens § 10. stk. 3:
Datatilsynets blanket (pdf, åbner i ny fane)
EU – U.S.Data Privacy Network
Hvis din samarbejdspartner er certificeret under EU – U.S.Data Privacy Framework, kan du anvende databehandleraftale / videregivelsesblanket uden forudgående tredjelandsvurdering. På Datatilsynets hjemmeside kan du finde et link til listen over certificerede virksomheder.
Læs om EU - U.S. Data Privacy Framework her
Åbn side med liste over certificerede virksomheder her