Schrems II blev født, da den østrigske aktivist, forfatter og advokat Max Schrems sagsøgte Facebook for krænkelse af privatlivets fred, da hans personlige data slet ikke var beskyttet under GDPR. Det viste sig, at andre landes love kunne tilsidesætte GDPR og tvinge til deling af persondata. Et eksempel på dette er Cloud Act i USA - som var det modsatte af, hvad GDPR står for.
Det betyder, at systemer, der indeholder persondata, f.eks. i et rekrutteringsværktøj, ikke længere kan bruge ikke-europæiske cloud-udbydere eller andre systemer, der har adgang til persondata. De største udbydere som Amazon, Digital Ocean, Google Cloud osv. er diskvalificerede og må ikke bruges.
Det, som mange overser, er, at hvis en virksomhed overtræder databeskyttelsesforordningen, kan virksomheden få en bøde på op til 20 millioner euro eller 4 % af virksomhedens globale omsætning.
En god start til at se, om du overholder det nye direktiv, er at starte med at undersøge dette:
1.Hvilket rekrutteringssystem eller rekrutteringsværktøj har vi i dag?
2.Hvilke underleverandører eller cloud-løsninger bruger de i dag, som har adgang til kandidaternes persondata?
Hvis svaret er, at cloud-løsningen eller underleverandøren ikke er europæisk ejet, bør du gennemgå internt, hvordan du mindsker risikoen for at blive revideret.
På baggrund af Schrems II-sagen tog Higher i efteråret 2020 beslutningen om at flytte hele sit mobile rekrutteringsværktøj til en europæisk cloud-udbyder. Fra 1. februar 2021 er der ikke længere nogen forbindelse til USA. Uanset om du er en kandidat, der søger job gennem Higher, eller en kunde, kan du altid føle dig sikker på, at Higher overholder GDPR og handler ansvarligt i alle situationer. GDPR er blevet så vigtigt et emne, og tilsynsmyndighederne er begyndt at handle mere tydeligt for nylig, så i dag kan it-udbydere ikke længere vende det blinde øje til.
Vil du have et bedre indblik i Schrems II? Læs mere her.
Forfatter: Malin Cartagena Lindell
Faglig gennemlæser: Moa Jacobsson