Sikkert 3. land

At være et sikkert 3. land betyder, at et land uden for EU er blevet vurderet og anerkendt til at have et tilstrækkeligt niveau af databeskyttelse, der er på højde med det, der findes i EU. Denne status tillader overførsel af personoplysninger fra EU til det pågældende tredjeland uden yderligere beskyttelsesforanstaltninger, som f.eks. standardkontraktklausuler eller bindende virksomhedsinterne politikker.

Hvordan bliver man et sikkert 3. land?

EU-kommissionen har ansvaret for at vurdere, om et tredjeland opfylder kravene til databeskyttelse, og vurdere ud fra om:

Tredjelandets lovgivning sikrer et højt niveau databeskyttelse, der svarer til EU’s GDPR.
Tredjelandet har effektive metoder til at håndhæve databeskyttelseslovgivningen gennem en uafhængig databeskyttelsesmyndighed, som kan overvåge og sikre overholdelse af databeskyttelseslovgivningen.
Tredjelandet har passende rettergangsmuligheder for enkeltpersoner i tilfælde af databeskyttelsesbrud.

Derfor skal der for at blive sikkert tredjeland implementeres effektive data-governance strukturer og politikker som sikrer, at persondata behandles korrekt og sikkert.

ISO-27001/2 som en vej til sikkert 3. land

En måde at opnå status som sikkert tredjeland kan være gennem internationale sikkerhedsstandarder som ISO-27001, ved bl.a. at etablere et Information Security Management System (ISMS), udføre risikovurderinger og implementere kontroller, og løbende overvåge, evaluere og forbedre sikkerhedspraksis.

Læs mere

EU-Kommissionens hjemmeside giver information om databeskyttelseskrav og status for tredjelande. Besøg EU Commission for detaljer (kun på dansk og engelsk).

Kontakt

Hvis du har spørgsmål til Cyber- og Informationssikkerhedsafdelingen, kan du skrive til infosikkerhed@nanoq.gl