Datasekretess är en viktig fråga, och ännu viktigare när personuppgifter överförs från Europa till USA.
EU-U.S. Privacy Shield var en regelbok som såg till att amerikanska företag behandlade europeiska data med försiktighet. Men 2020 slutade regelboken att användas och det väckte stor uppståndelse.
Låt oss titta på vad Privacy Shield handlade om, varför den inte finns kvar längre och hur den har förändrat hur företag, särskilt e-postmarknadsförare, hanterar data.
Vad är sekretesskyddet?
EU-U.S. privacy shield är en uppsättning regler för att flytta personuppgifter från Europa till USA. Den används för att överföra personuppgifter för kommersiella ändamål på ett säkert sätt. I USA har den tagits fram av det amerikanska handelsdepartementet som är ansvarig dataskyddsmyndighet.
De sju principerna i Privacy Shield-ramverket
Principerna är en del av Privacy Shield-ramverket, och det finns sju av dem.
PRINCIP 1: Meddelande
Organisationer måste informera människor om att de samlar in data och deltar i Privacy Shield, och förklara hur uppgifterna används.
PRINCIP 2: Valmöjligheter
Människor måste ges möjlighet att välja bort insamling eller delning av data och måste välja till för känslig information.
PRINCIP 3: Ansvarighet för vidareöverföring
Överföring av uppgifter till tredje part måste skyddas med samma skyddsnivå som tillhandahålls.
PRINCIP 4: Säkerhet
Data måste skyddas från förlust, missbruk eller obehörig åtkomst.
PRINCIP 5: Dataintegritet och ändamålsbegränsning
Data kan bara användas på sätt som överensstämmer med vad människor fick veta när de gav sin information.
PRINCIP 6: Tillgång
Individer har rätt att få tillgång till och ändra sina personuppgifter.
PRINCIP 7: Regress, verkställighet och ansvar
Det måste finnas sätt för människor att klaga och få sina klagomål utredda, och organisationer måste visa att de följer dessa principer
De sju principerna i Privacy Shield skapades för att anpassa USA:s policy till de strikta dataskyddsstandarderna i Europeiska unionen. Ramverket för dataskydd ger datasäkerhet och skyddar enskilda personers integritet över gränserna.
Dessa regler, som bygger på Privacy Shield-principerna, fungerade som ett ömsesidigt avtal. Företag kunde göra affärer över Atlanten inom en betrodd ram utan att kompromissa med integriteten.
Varför är sekretesskyddet inte längre i kraft?
Den 16 juli 2020 förklarade Europadomstolen att Privacy Shield inte längre var giltig.
För överföringar av personuppgifter från EES till USA ger ramverket för dataskydd inte längre tillräckliga garantier.
Problemet var att USA inte fick ett ”beslut om adekvat skyddsnivå” från Europa, som sa att USA skyddade data lika säkert som Europa gör.
Europa har en strikt integritetspolicy, och de ansåg att USA var oförberett, eftersom amerikanska företag och myndigheter har större utrymme att använda personuppgifter på sätt som Europa inte skulle samtycka till.
Vilka åtgärder vidtog företagen efter ogiltigförklaringen av Privacy Shield?
👉 De behövde ta en ordentlig titt på vilka data de skickade från Europeiska unionen till USA och ta reda på hur de skulle påverkas om de inte kunde skicka dem längre.
👉 Företag måste hitta ett nytt sätt att flytta data som fortfarande är förenligt med GDPR. Tänk på att använda saker som standardavtalsklausuler, ett löfte om datasäkerhet som Europeiska kommissionen stöder.
👉 De behövde kontrollera standardklausulerna för att se till att de var solida.
👉 För interna dataöverföringar borde de ha övervägt att anta bindande företagsregler, i avvaktan på godkännande från dataskyddskommissionären.
👉 Även om EU-lagstiftningen erbjuder olika andra överföringsmetoder, borde de ha hanterat dessa med försiktighet på grund av deras komplexa natur.
👉 De kunde ha förenklat processen genom att överföra aggregerade data, som i allmänhet kräver färre integritetsskyddsåtgärder.
👉 Företagen borde ha samlat ett tvärfunktionellt team för att utveckla en motståndskraftig integritetsstrategi som kan anpassas till pågående förändringar i dataskyddslagstiftningen.
Vad innebar integritetsskyddet för e-postmarknadsföring?
Det faktum att privacy shield anses göra att e-postmarknadsförare är ännu mer försiktiga med var och hur de behandlar data.
Europeiska tjänster som Utkastare och erbjuder verifiering av e-post inom EU för att hålla sig i linje med GDPR , så att data inte skickades till USA i strid med GDPR.
Det är en lokal väktare för dina data – du behöver inte oroa dig för att dina e-postmeddelanden hamnar på amerikanska servrar i onödan. Bouncer gör det enkelt och säkert: den håller fast vid sina rötter i EU och skyddar dina data från amerikansk övervakning.
Dessutom är de öppna med var deras datacenter finns, vilket ger dig ett extra lager av säkerhet.
Låt Bouncer hjälpa dig med Privacy Shield och GDPR
Att hantera dataskydd handlar inte bara om att förstå reglerna, utan också om att ha rätt verktyg till sitt förfogande.
Här är Bouncer: din allierade för att se till att din e-postmarknadsföring uppfyller GDPR-kraven utan att korsa några digitala gränser.
Det är en enkel och säker lösning för att hålla koll på din datasekretess. Så varför inte ge Bouncer ett försök? Gör Bouncer till en del av din verktygslåda för datastrategi.
