Akkurat da du trodde at støvet som ble virvlet opp av GDPR hadde lagt seg, kommer USA med et par store Privacy Shield-støvler og skaper en ny storm blant leverandørene.
Påvirker de siste utspillene om det europeiske personvernskjoldet deg og dine data?
Sikkerhet og databeskyttelse er en viktig del av tjenesten vår, og det er derfor avgjørende at vi holder deg oppdatert om de nyeste reglene.
Vi vet at mange av dere vil ha mange spørsmål om hvordan personopplysningene deres blir behandlet, og hva det betyr for dere å dele dem med USA.
Med European Email Verification Bouncer er du i (data)trygge hender
Her er de gode nyhetene du gleder deg til å høre. Hvis du er bekymret for at Bouncer-kontoen din kan bli påvirket av de nyeste EU-reglene, trenger du absolutt ikke å være det.
Du og dine data er i de tryggeste hendene i bransjen. For de fleste av dere bør det være nok til å berolige eventuelle bekymringer. For resten vil vi forklare nøyaktig hvorfor det er slik, etter hvert som vi graver dypere i debatten i løpet av denne artikkelen.
Det eneste du egentlig trenger å vite, er at vi utfører all e-postverifisering i Europa, på europeiske servere og med europeiske systemer. Vi er helt og holdent EU-medlemmer. Det gjør oss til GDPR-mestere, uten Privacy Shield eller amerikanske myndigheter i sikte.
Derfor er du så trygg med Bouncer
For å unngå de nylige Privacy Shield-problemene, trenger du bare en Europa-basert e-postvalidering fra en tjeneste som vår. Og ja, du gjettet riktig, det er akkurat det du får fra Bouncer.
Bouncer har alltid sørget for å overholde de strenge reglene og retningslinjene som er fastsatt av EU. Vi er en europeisk virksomhet som er med på alt, noe som betyr at serverne og systemene våre er akkurat der de må være for å overholde GDPR.
Serverne og programvaren vår befinner seg ikke i nærheten av USA, i motsetning til noen av de andre populære leverandørene av e-postkontroll og kampanjelevering. Det er rundt 5000 organisasjoner og bedrifter som bruker Privacy Shield. Hvis du er bekymret for noen av de andre leverandørene dine, kan det være lurt å sjekke at ingen av dem du bruker, står på listen.
For deg, kjære kunde, betyr alt dette at du ikke trenger å bekymre deg det minste for å bruke oss. Vi overholder alle GDPR-standarder for e-postverifisering. Hvis du vil lese mer om våre GDPR-retningslinjer og -praksis, er du mer enn velkommen til det.
Hva er Privacy Shield?
Her er en kjapp leksjon i nyere historie om databeskyttelse i EU og USA.
For å dele alle typer personopplysninger (det vil si alt fra en e-postadresse og oppover), må det finnes regler for å beskytte brukeren. Dette vet du fordi GDPR og databeskyttelse knapt har forlatt nyhetsbildet eller skjermene våre de siste fire-fem årene.
Tilbake i 2012 var EU-kommisjonen ikke helt fornøyd med måten USA håndterte personopplysninger som kom fra Europa på – hovedsakelig på grunn av forskjeller i synet på sikkerhet.
På det tidspunktet underkjente EU-domstolen Safe Harbour-ordningen som gjaldt på det tidspunktet.
Den europeiske Privacy Shield-ordningen ble innført i 2016 for å bekjempe disse funnene. 2 år senere, da GDPR ble innført, gikk Kommisjonen tilbake til Privacy Shield for å sjekke at alle var på samme side.
Juli 2020 – Privacy Shield ble erklært ugyldig
Dessverre var det ikke tilfelle. I juli 2020 erklærte EU-kommisjonen dataoverføringer mellom EU og USA for ulovlige.
Hvorfor det? Fordi det var altfor mye bekymring rundt amerikansk overvåking, spesielt hvordan myndighetene har lov til å blande seg inn i data fra privat sektor.
Hva betyr det for databehandlere i EU?
Hvis du forvalter andres data eller bruker dem til å levere en tjeneste, kan du ikke overføre dem til USA med mindre de oppfyller kravene i GDPR-lovgivningen.
Privacy Shield er ikke i samsvar. Hvis leverandørene eller leverandørene dine bruker godkjenningsstempelet deres som en garanti for samsvar, er det ikke godt nok lenger. Det er på tide at du tar noen alvorlige skritt for å flytte systemene dine.
Men som vi sa, ingenting av det gjelder Bouncer. Hemmelighetene dine er trygge hos oss.
Det du trenger, er et system som er i samsvar med GDPR-validering av e-post – og med Bouncer får du nettopp det.
Hva kan du gjøre for å sikre at dataene dine er trygge?
Det er svært vanskelig å forestille seg at noen av virksomhetens data aldri vil havne i USA. Det er faktisk nesten umulig. Så her er hvordan du går frem for å beskytte dem.
Trinn 1: Finn ut hvor leverandørene og leverandørenes datasentre befinner seg
Hvis du vil finne ut mer om leverandørens infrastruktur, bør alt dette være beskrevet i databehandleravtalen deres. Hvis den ikke finnes på nettstedet deres, kan du be dem om å sende deg en kopi.
Ikke la deg lure av hvor en virksomhet har sitt hovedkontor. En europeisk programvareleverandør kan bruke en amerikansk infrastruktur, noe som betyr at de ikke oppfyller standardene i GDPR.
Mange amerikanske leverandører tilbyr datalagring både i USA og i EU, og hevder at de er i samsvar med GDPR. Men slik er det ikke, roper ekspertene våre. Hvis de ansatte i USA har tilgang til EU-serverne, betyr det at dataene fortsatt har en rute inn og ut av USA.
Det er et annet stort hinder for overholdelse av GDPR.
Trinn 2: Dropp lagringssentrene i USA og flytt dataene dine til Europa
Ettersom dette problemet har så stor innvirkning på så mange virksomheter, har mange endret hvordan de praktiserer – eller mer presist, hvor de praktiserer.
Det finnes de som har forsøkt å etablere private avtaler om datahåndtering. Kundene dine vil imidlertid ønske å se et organ som håndterer saker de har hørt om og stoler på.
Hvis og når det skulle oppstå et problem, vil det være nesten umulig å finne rettslig beskyttelse og løsning for noe annet enn overholdelse av GDPR.
Andre amerikanske leverandører valgte den eneste andre veien de kunne, og etablerte selvstendige søsterselskaper i Europa. Det fungerer, men bare hvis de virkelig er selvstendige og det ikke finnes noen transatlantisk kommunikasjons- eller overføringslinje mellom dem.
Trinn 3: Benytt deg av et EU-alternativ
Hvis tjenesten eller programvaren du bruker, er en du enkelt kan bytte ut – hvorfor ikke? Det finnes mange fantastiske EU-operasjoner og leverandører som leverer de standardene du trenger, og som til og med kan spare deg for penger i prosessen.
De bør absolutt tilby den europeiske e-postbekreftelsesfunksjonen vi diskuterer.
Vær trygg – Bouncer har bygget sin praksis på GDPR
Å velge en europeisk leverandør av e-postbekreftelse er et smart valg! Men å velge Bouncer er den beste beslutningen du noensinne har tatt! Sikkerheten til dataene dine har alltid vært vår førsteprioritet.
Å sørge for at EU-brukerne våre virkelig er trygge, er helt avgjørende for prosessen vår. Vi er stolte av servicenivået vi tilbyr over hele linjen, ikke bare når det gjelder EU og GDPR.
Vi har tatt hensyn til alle aspekter og detaljer, og du kan være sikker på at vi er et supersikkert alternativ til alle som bruker verktøy som fortsatt er tilsluttet Privacy Shield.