nb:2.1.8 Om overføring av personopplysninger til land utenfor EU/EØS |nn:2.1.8 Om overføring av personopplysningar til land utenfor EU/EØS
Overføring av personopplysninger til land utenfor EU/EØS
Norge og andre land som er med i EU/EØS, har tatt inn personvernforordningen (GDPR) i sitt regelverk. Det er viktig at du er oppmerksom på hvor personopplysningene faktisk blir behandlet. Grunnen til dette er at land utenfor EU/EØS-området (tredjeland) ikke er omfattet av det samme personvernregelverket. Dersom personopplysninger vil bli overført til et slikt land, gjelder det derfor spesielle krav for overføringen Links to an external site. .
Når dere anskaffer IT-løsninger, apper og lignende, må dere derfor undersøke hvor personopplysningene vil bli behandlet, og hvem leverandøren deres samarbeider med (underleverandører).
| [udir-task] |
Bruker skolene apper eller digitale systemer?Kundestøtte kan innebære behandling av personopplysninger, for eksempel hvis kundestøtten har fjerntilgang til personopplysninger. Hvis kundestøtten er utenfor EU/EØS, vil det da være en overføring av personopplysninger til tredjeland.
|
| [udir-task] |
Oppgave |
| [udir-tabs] | |
| Skoleeier |
Gå til oversikten over apper og digitale systemer som du og skolene benytter, og finn ut om det er noen av disse som har leverandører og/eller underleverandører i tredjeland. Dersom du finner ut at dere har leverandører/underleverandører i tredjeland, må du undersøke om du har gjort det som må gjøres for at personopplysninger kan overføres til tredjeland. En gjennomgang av hva som skal til for at du lovlig kan overføre personopplysninger finner du hos Datatilsynet. Links to an external site. |
| Rektor |
Vet du om noen av appene eller de digitale systemene dere bruker på skolen, er fra en leverandør i et tredjeland? Hva med underleverandører? Er du usikker, bør du ta kontakt med skoleeier og sjekke om det kan være tilfellet. |
Om overføring av personopplysningar til land utanfor EU/EØS
Noreg og andre land som er med i EU/EØS, har teke inn personvernforordninga (GDPR) i regelverket sitt. Det er viktig at du er merksam på kvar personopplysningane faktisk blir behandla. Grunnen til dette er at land utanfor EU/EØS-området (tredjeland) ikkje er omfatta av det same personvernregelverket. Dersom personopplysningar vil bli overførte til eit slikt land, gjeld det derfor spesielle krav for overføringa Links to an external site. .
Når de skaffar IT-løysingar, appar og liknande, må de derfor undersøkje kvar personopplysningane vil bli behandla, og kven leverandøren dykkar samarbeider med (underleverandørar).
| [udir-task] |
Bruker skulane appar eller digitale system?Kundestøtte kan innebere behandling av personopplysningar, til dømes viss kundestøtte har fjerntilgang til personopplysningar. Viss kundestøtta er utanfor EU/EØS, vil det då vere ei overføring av personopplysningar til tredjeland.
|
| [udir-task] |
Oppgåve |
| [udir-tabs] | |
| Skoleeigar |
Gå til oversikta over appar og digitale system som du og skulane nyttar, og finn ut om det er nokon av desse som har leverandørar og/eller underleverandørar i tredjeland. Dersom du finn ut at de har leverandørar/underleverandørar i tredjeland, må du undersøkje om du har gjort det som må gjerast for at personopplysningar kan overførast til tredjeland. Datatilsynet har laga ein gjennomgang av kva som skal til for at du lovleg kan overføre personopplysningar til tredjeland. Links to an external site. |
| Rektor |
Veit du om nokon av appane eller dei digitale systema de bruker på skulen, er frå ein leverandør i eit tredjeland? Kva med underleverandørar? Er du usikker, bør du ta kontakt med skuleeigar og sjekke om det kan vere tilfellet. |