Het Europese hof heeft het Privacy Shield, het “data-uitwisselingsverdrag” tussen de EU en de VS, in juli 2020 ongeldig verklaard. Het is volgens het hof in strijd met de nieuwe Europese Privacywetgeving, de Algemene Verordening Gegevensbescherming (AVG/GDPR).
Het Europese Hof van Justitie stelt dat de overdracht van persoonlijke data naar een derde land gepaard moet gaan met een mate van bescherming die vergelijkbaar is met de mate van bescherming in de GDPR.
Het Privacy Shield was (vanaf juli 2016) de opvolger van het eerder ongeldig verklaarde Safe Harbour-verdrag. De Safe Harbour-regels beschermde de gegevens van Europese burgers onvoldoende en dat is volgens het Europees Hof nog steeds zo.
Het grootste bezwaar is dat er niet in kan worden gezien welke gegevens er worden bewaard. Dat is een vereiste van de AVG/GDPR. De ‘standaard contractuele clausules’ blijven wel bestaan, maar door de surveillance in de VS wordt ook dát instrument voor de doorgifte van data een lastig verhaal.
Wat betekent dit voor jouw organisatie?
In onze data driven toekomst staat data meer dan ooit centraal in marketing. De veiligheid van of onzekerheid over jouw data mag je nooit tegenhouden hiermee aan de slag te gaan.
Gezien de aangescherpte privacyregels (waar wij in Europa niet voor niets netjes aan voldoen) en de juridische geschillen die internationaal ontstaan, bevind je je bij data-opslag buiten Europa in een onzeker positie, die in de weg blijft staan als je meters wilt maken. Zorg er dus voor dat je het goed geregeld hebt. Alleen dán kun je er op de juiste manier en vol vertrouwen mee aan de slag en de vruchten plukken van data-integraties.
Het advies van onze experts luidt: sla je data áltijd veilig en ‘future-proof’ op in Europa. Better safe than sorry.
ISO 27001: garandeert data-veiligheid
Toch ben je, in het geval je voor Europese data-opslag kiest, helaas nog steeds niet helemaal zeker van je zaak. Wil je alles omtrent je data(opslag en veiligheid) goed geregeld hebben?
Kies dan voor een organisatie die óók ISO-gecertificeerd is. Door cyberaanvallen (één van de grootste risico’s) is informatiebeveiliging een veelbesproken onderwerp. ISO 27001 is wereldwijd de meest populaire norm voor informatiebeveiliging geworden.
Deze certificatie wordt verkregen door organisaties die processen en procedures volgens de ISO 27001 inrichten en daardoor de garantie kunnen geven dat je data op de best mogelijke manier wordt beschermd en dat hierop een continu beleid wordt gevoerd. Ons advies luidt dus tevens te kiezen voor een partij die ISO-gecertificeerd is.
Welke data-risico’s loop je nu?
Waar sla jij je data op en welke risico’s loop je nu? Afhankelijk van met welke E-mail Service Provider je werkt (bijvoorbeeld Mailchimp), loop je verschillende risico’s. Ook een SCC (Standard Contract Clausule) biedt niet voldoende bescherming. Vraag altijd naar de aanvullende maatregelen en bekijk welke risico’s je loopt. Het advies van de DDMA (digital talk 3 september 2020) luidt: je doet er in ieder geval altijd goed aan Europese partijen in de arm te nemen. De komende maanden zal meer duidelijk worden, mogelijk ook vanuit de Europese Commissie. Uiteraard zullen wij dit topic nauwgezet in de gaten houden.
Jouw data veilig en toekomstbestendig in beheer?
Tripolis slaat de data van Nederlandse klanten op in Nederland en ook zijn we ISO 27001-gecertificeerd.
Heb je specifieke vragen over het opslaan van jouw data in Europa en/of (e-mail) marketing automation? Wij laten je graag kennismaken met Tripolis. Neem gerust eens vrijblijvend contact met ons op.