De flesta norska företag använder minst en tjänst som överför personuppgifter till USA — Microsoft 365, Google Workspace, Salesforce eller liknande. Den juridiska grunden för dessa överföringar heter EU-US Data Privacy Framework (DPF). Men i mars 2026 finns det anledning att vara uppmärksam.
Trump-administrationen avskedade demokratiska medlemmar från organet som ansvarar för att upprätthålla DPF från amerikansk sida. Utan tillräckligt många medlemmar kan organet inte fatta beslut. Europeiska dataskyddsorganisationer och jurister ifrågasätter nu om DPF kan upprätthållas som en giltig överföringsmekanism.
Detta är inte första gången. Safe Harbor kollapsade 2015. Privacy Shield kollapsade 2020. Båda gångerna stod företag som inte hade backup-mekanismer, utan giltig grund över en natt.
Företag med standardavtalsklausuler (SCC) i databehandlingsavtalen sin, stod långt bättre båda gångerna.
Praktisk poäng: Kontrollera dina databehandlingsavtal med amerikanska molnleverantörer. Innehåller de Standard Contractual Clauses (SCC) som säkerhetskopia? Om inte — kontakta leverantören och be om ett uppdaterat avtal nu, inte efter att en eventuell dom har fallit.
Inspirerad av: Iapp