Med EU-forordningen om frie datastrømme skulle EU-landenes krav til dataplacering ophæves senest den 30. maj 2021. Herefter kan din virksomhed opbevare eller behandle sine data i elektronisk form i et hvilket som helst EU-land. Du kan finde information og vejledning om forordningen her på siden.
Fri bevægelighed af ikke-persondata
EU-forordningen om frie datastrømme fastsætter et princip for fri bevægelighed af ikke-persondata inden for EU. Dermed må EU’s medlemsstater ikke stille krav om, at virksomhedsdata skal opbevares indenfor et bestemt geografisk område, fx i Danmark, ligesom de ikke må hindre, at virksomheder opbevarer deres data i et andet EU-land.
Forordningen vil gøre det lettere for virksomheder at skifte datahosting-tjenester eller føre data tilbage til egne IT-systemer. Den betyder også, at offentlige myndigheder ikke må stille krav til dataplacering i deres udbud, når de fx vil outsource opbevaring af deres data til en cloudservice-leverandør.
Forordningen gælder for alle data, der ikke er omfattet af databeskyttelsesforordningen (GDPR).
Ophævelse af krav til dataplacering
De krav til dataplacering, der eksisterer i EU-landene allerede, skal ophæves senest den 30. maj 2021.
Herefter kan din virksomhed opbevare eller behandle sine data i elektronisk form i et hvilket som helst EU-land.
Undtagelser: Her gælder den fri bevægelighed for data ikke
Nationale myndigheder må stadig gerne stille dataplaceringskrav, hvis de kan begrundes i hensynet til den offentlig sikkerhed, samt at forbuddet ikke går længere end, hvad der er nødvendigt for at sikre den offentlige sikkerhed.
Sådanne dataplaceringskrav notificeres til Europa-Kommissionen og gøres tilgængelige via en central national hjemmeside som denne. Der er for nuværende ikke notificeret og offentliggjort sådanne krav fra Danmark.
Europa-Kommissionens informationsside henviser til en række nationale sider med informationer om de øvrige EU-landes nationale dataplaceringskrav.
Persondata
Vær opmærksom på, at forbuddet mod dataplaceringskrav ikke gælder for persondata. Regler for persondata findes i EU’s databeskyttelsesforordning.
Opbevaring af data på papir
Der kan være dataplaceringskrav, hvis du udelukkende opbevarer dine data på papir. Fx skal dit regnskabsmateriale ifølge bogføringsloven opbevares i Danmark, hvis det udelukkende opbevares på papir.
Brug af datahosting-tjenester
Med forordningen om frie datastrømme bliver det lettere som erhvervsdrivende at skifte udbyder af datahosting-tjenester, fordi datahosting-branchen har udarbejdet adfærdskodekser herfor.
Gennemsigtighed hos jeres leverandører
Adfærdskodekser skal gøre det lettere for virksomheder at flytte deres data fra én udbyder til en anden, ligesom det skal gøres mere overskueligt at sammenligne de forskellige udbydere.
Derved kan du forvente at få mere detaljerede, klare og gennemskuelige oplysninger om de procedurer, tekniske krav, tidsfrister og gebyrer, der gælder, når du vil skifte tjenesteleverandør til din virksomhed eller føre dine data tilbage til dine egne IT-systemer.
Det er frivilligt for data-hostingtjenester, hvorvidt de vil leve op til adfærdskodekserne, men der opfordres hertil.
Myndigheders tilsyn
Offentlige myndigheder skal stadig have adgang til din virksomheds data i forbindelse med deres tilsyn.
Du kan derfor ikke nægte myndigheder adgang til din virksomheds data med den begrundelse, at data ikke længere opbevares i Danmark. Det samme princip finder vi i den danske bogføringslov.
Det vil altså sige, at du som virksomhed til enhver tid skal kunne fremskaffe dine data og give adgang til dem i det land, du opererer i og er under tilsyn.
For internationale virksomheder
Som international virksomhed, der opererer i flere EU-lande, kan du være stødt på krav om, at du skal opbevare virksomhedsdata i nogle af de EU-lande, du har afdelinger i. Derved kan du, som international virksomhed, risikere at skulle opbevare dine virksomhedsdata i flere forskellige lande.
Men fra 30. maj 2021 vil du som udgangspunkt ikke længere være underlagt nationale krav i de forskellige EU-lande, der forpligter dig til at opbevare og behandle dine data der. Dermed vil du have mulighed for at opbevare og behandle alle dine data (der ikke er persondata) i ét land.
Undtagelser
EU-landene kan dog undtagelsesvis stille krav om placering af data af hensyn til den offentlige sikkerhed.
Vær også opmærksom på, at der stadig kan stilles krav om opbevaring af data i lande udenfor EU.
For cloud- og datahostingleverandører
Som cloud- eller datahosting-leverandør skal du være opmærksom på, at der er udarbejdet adfærdskodeks i forbindelse med forordningen om frie datastrømme.
Gennemsigtighed hos jer som leverandører
Adfærdskodekserne indfører principper om gennemsigtighed og interoperabilitet. De har til formål at gøre det lettere for erhvervsdrivende at sammenligne betingelserne hos cloud- og datahosting-leverandører og at flytte data fra én udbyder til en anden eller tilbage til deres egne IT-systemer.
Adfærdskodekserne forventes indfører minimumskrav til de oplysninger, du som leverandør informerer om forud for, at en kontrakt underskrives. Oplysningerne omhandle de procedurer, tekniske krav, tidsfrister og gebyrer, der gælder for flytning af deres data ved ophør af samarbejdet.
Adfærdskodekserne er frivillige, og det kræves dermed ikke, at din virksomhed lever op til dem.