Tillbaka till huvudmeny

Ny överenskommelse mellan EU och USA på gång

I slutet av mars i år träffade EU och USA en principöverenskommelse om att skapa ett nytt ramverk, the Trans-Atlantic Data Privacy Framework, till skydd för personuppgifter vid överföring till USA.

Ny GDPR-överenskommelse

För att reda ut vad detta innebär för digitaliseringen av offentlig sektor pratade vi med Kristina Walles, bolagsjurist, och Mikael Stewén, produkt- och utvecklingschef på Visma PubliTech AB.

Principöverenskommelsen är första steget

Principöverenskommelsen som träffats mellan EU och USA är första steget till att ta fram nya regler för överföring av personuppgifter till USA. Efter att Schrems II-domen bidrog till att Privacy Shield, det ramverk som tidigare möjliggjorde överföring av personuppgifter från EU till USA, ogiltigförklarades 2020 har överföring av personuppgifter mellan EU och USA befunnit sig i en gråzon.

– Förhandlingarna mellan EU och USA kommer nu att fortsätta. Det är viktigt att garantera en skyddsnivå för personuppgifter som är förenlig med GDPR, förklarar Kristina Walles. 

Utmaningen med det nya ramverket blir att åtgärda de brister som EU-domstolen konstaterade i Schrems II-domen. Ramverket måste bland annat se till att amerikanska underrättelsetjänsten inte fritt får samla in personuppgifter för ändamål som har med nationell säkerhet att göra, utan enbart för syften som är strikt nödvändiga och proportionerliga. 


– I principöverenskommelsen ingår också att EU-medborgare ska kunna klaga på insamlingen av deras personuppgifter och att amerikanska myndigheter ska inrätta en oberoende ”Data Protection Review Court” för att utreda klagomål, förklarar Kristina.

Här kan hela principöverenskommelsen laddas ner

Visma ser positivt på ett nytt ramverk

Kristina och Mikael menar att arbetet med ett nytt ramverk välkomnas av Visma. 

– Vi hoppas att det nya ramverket förenklar överföring av personuppgifter från EU/EES till USA och gör det enklare för offentliga verksamheter att fatta informerade beslut om molntjänster och drift, säger Kristina. 

Framför allt tror de att ramverket kommer underlätta för kunder som vill välja amerikanska molntjänster. Idag säger många nej till dessa molnlösningar eftersom rättsläget är osäkert, menar Mikael. 

– Rädslan för att personuppgifter ska överföras till USA gör att många kunder avstår från att använda molntjänster, trots att det finns det molntjänster som helt och hållet levereras från och lagrar all data inom EU/EES. Frågan är viktig och vi följer utvecklingen för att snabbt kunna hjälpa kunder att fatta beslut om framtida molnlösningar.

Fördelar med amerikanska molntjänster

Enligt Mikael ger amerikanska molntjänster flera fördelar. Bland annat går det snabbt att få ut uppdateringar till alla användare och anpassa prestandan till kunden. Amerikanska molntjänster öppnar även upp för nya möjligheter att använda sig av automatisering då dessa så kallade “Hyperscalers” ger en otroligt hög skalbarhet. 

– Det innebär att du kan få kraften när det behövs istället för att dimensionera sina datacenter för belastningstopparna. På så vis får du kostnadseffektivare drift. Dessutom investerar dessa leverantörer väldigt stora belopp i säkerhet, förklarar Mikael.

Visma PubliTech levererar och lagrar data inom EU/EES

Det nya ramverket för överföring av personuppgifter mellan EU och USA har ingen påverkan Visma PubliTechs privata moln menar Mikael, eftersom de levereras från, och lagrar all data, inom Sverige där Visma äger datacentret.

– På sikt skulle ett nytt och tydligt ramverk kunna öppna upp för nya samarbeten och tilläggstjänster som kan förenkla vardagen för våra kunder, men exakt hur det kommer utvecklas får vi avvakta och se, säger han.