Koordinering av arbeidet med Schrems II-dommen

Schrems II skapte utfordringer og usikkerhet for virksomheter i deres digitaliseringsarbeid. Utfordringene var like for mange virksomheter. Derfor ble det satt i gang et felles koordineringsarbeid på området. Arbeidet ble ledet av Nasjonalt ressurssenter for deling av data i Digitaliseringsdirektoratet.

Veiledning for offentlig sektors bruk av skytjenester etter Schrems II

Om Schrems II-dommen

Den 16. juli 2020 avsa EU-domstolen en prinsipiell dom om overføring av personopplysninger til USA, ofte kalt Schrems II-dommen. Kjernen i saken var forholdet mellom europeisk personvernlovgivning og amerikanske overvåkingslover når personopplysninger blir overført fra Europa til USA. Du kan lese mer om dommen på Datatilsynets nettsider.

Om koordineringsarbeidet

Spørsmålene etter Schrems II-dommen er mange og kompliserte. Koordineringsgruppen deler erfaringer og sørger for at virksomhetene tilnærmer seg like utfordringer likt. De juridiske og praktiske utfordringene offentlige virksomheter står overfor er i stor grad like. Derfor har det en stor ressursmessig verdi at arbeidet med dommen skjer koordinert, slik at ikke de enkelte virksomhetene må gjøre det samme arbeidet parallelt.

Den 16. desember konkluderte Skates arbeidsutvalg med at de ønsket en koordineringsgruppe i arbeidet med Schrems II-dommen. Skates arbeidsutvalg understøtter Skate og består av representanter fra Skatevirksomhetene. Skate er et er et strategisk samarbeidsråd for digitalisering av offentlig sektor.

Koordineringsgruppen består av representanter fra en rekke offentlige virksomheter. Nasjonalt ressurssenter for deling av data i Digitaliseringsdirektoratet leder koordineringsarbeidet.

  • Arkivverket
  • Brønnøysundregistrene
  • Direktoratet for E-helse
  • Halden kommune
  • Kartverket
  • KS
  • NAV
  • Skatteetaten
  • Unit
  • Digitaliseringsdirektoratet
  • Nasjonal sikkerhetsmyndighet
  • Helsedirektoratet
  • Norsk Helsenett
  • Direktoratet for forvaltning og økonomistyring
  • Lånekassen
  • Statens vegvesen
  • Utlendingsdirektoratet
  • Departementenes sikkerhets- og serviceorganisasjon
  • Sarpsborg kommune
  • Barne-, ungdoms- og familiedirektoratet
  • Utlendingsnemda
  • Norges Bank
  • Miljødirektoratet
  • Statens pensjonskasse
  • Direktoratet for samfunnssikkerhet og beredskap
  • Statistisk sentralbyrå
  • Direktoratet for høyere utdanning og kompetanse
  • Patentstyret
  • Tolletaten
  • NRK

Hva arbeider koordineringsgruppen med?

Våren 2021 var det særlig usikkerhet rundt de rettslige spørsmålene som ble diskutert, dommen var komplisert og ga uklare føringer. Gjennom koordineringsarbeidet har virksomhetene utvekslet erfaringer og fått foredrag fra bl.a. Datatilsynet, NSM, Gartner og Digitaliseringsdirektoratet.

I løpet av juni 2021 kom det flere rettskilder som bidro til å klargjøre de juridiske utgangspunktene. Den 4. juni kunngjorde EU-kommisjonen nye standard personvernbestemmelser for overføring til tredjeland (Standard Contractual Clauses, SCC). I slutten av juni publiserte Det europeiske personvernrådet sin endelige veiledning. Datatilsynet publiserte september 2021 oppdatert veiledning på deres nettsider.

Oppdrag fra SKATE

Den 13. oktober 2021 konkluderte SKATE med at koordineringsarbeidet for Schrems II i offentlig sektor skulle fortsette. Skate ga blant annet et mandat til å utarbeide nyttig og konkret veiledning til offentlige virksomheter som bruker skytjenester.

For å svare på mandatet fra SKATE, ble det opprettet en arbeidsgruppe med representanter fra og noen av virksomhetene koordineringsarbeidet. Arbeidsgruppen ble ledet av Digitaliseringsdirektoratet og DFØ og publiserte i september 2022 veiledning hos Markedsplassen for skytjenester.

Veiledningen finner du her: https://markedsplassen.anskaffelser.no/veiledning/veiledning-etter-schrems-ii