Servicemeddelelse til Experians kunder
Kort fortalt handler det om robuste foranstaltninger, hvad datasikkerheden angår, og anvendelse af standardbestemmelser om databeskyttelse (modelkontrakter) med Experian Limited, der driver vores datacenter Fairham House. Tiltagene skal sikre, at overførslen af personoplysninger og opbevaring/hosting af personoplysninger i Storbritannien efter landets udtræden af den Europæiske Union fortsat er både sikker og i overensstemmelse med Databeskyttelsesforordningen (GDPR).
I modtager denne information, fordi I har en eller flere services, hvor Experian er databehandler for jer, eksempelvis AKS/EKV (monitoreringsservice), Rykker- og Inkassoservice, Kreditstatus og/eller SmartEvaluate.
Experian Limited og vores datacenter Fairham House er allerede anført som underdatabehandler i vores databehandleraftale(r), og Experian har i forbindelse med forberedelserne til et muligt ”hårdt Brexit” sørget for, på de dataansvarliges vegne, at indgå en modelaftale med Fairham House som databehandler.
Hvad betyder det for jer?
Vores services bliver ikke påvirket af Storbritanniens udtræden af den Europæiske Union.
Hvad skal jeg gøre?
Hvis du har spørgsmål om dine services hos Experian i forbindelse med Storbritanniens udtræden af den Europæiske Union, eller den modelaftale med Fairham House som databehandler som Experian har indgået på vegne af dig som dataansvarlig, er du velkommen til at kontakte os på telefon 70 10 01 07 eller e-mail Brexitdk@experian.com.
Yderligere information
I tilfælde af en hård Brexit forlader Storbritannien den Europæiske Union. Omfanget og strukturen af en udtrædelsesaftale mellem Storbritannien og EU (“Brexit Deal”), og om en sådan aftale overhovedet kommer i stand, er stadig ukendt. Derfor har Experian taget skridt til at mindske eventuelle negative konsekvenser for vores services og vores kunder.
Som medlem af den Europæiske Union har Storbritannien indtil nu kunnet drage fordel af fri overførsel af personoplysninger mellem medlemsstaterne i unionen. Eftersom Storbritanniens udtræden af EU medfører en risiko for, at Storbritannien teknisk set i en periode bliver et ’tredjeland’, har Experian iværksat foranstaltninger for at sikre, at personoplysninger, som på nuværende tidspunkt overføres til Experians datacenter i Fairham House, Nottingham (Storbritannien), fortsat kan overføres sikkert og i overensstemmelse med Databeskyttelsesforordningen.
Hvad har vi gjort, og hvad vil vi gøre?
Storbritannien og Databeskyttelsesforordningen
Storbritanniens tilsynsmyndighed og regering har i mange år støttet Databeskyttelsesforordningen og det øgede fokus på ansvarlighed, forordningen medfører. Storbritannien (og Experian) har spillet en væsentlig rolle i formuleringen af teksten i Databeskyttelsesforordningen, og i lighed med andre medlemslande i den Europæiske Union har Storbritannien vedtaget lokale love, som fuldt ud implementerer Databeskyttelsesforordningen. Det betyder, at på trods af Storbritanniens udtræden af den Europæiske Union, vil den lokale lovgivning fortsat sikre, at krav fra Databeskyttelsesforordningen i store træk opfyldes på samme måde som i den Europæiske Union.
Som mangeårig og proaktiv bidragsyder til den Europæiske Unions databeskyttelseslovgivning og de tilhørende vejledninger forventer vi desuden, at Storbritanniens tilsynsmyndighed fremover vil håndhæve databeskyttelseslovgivningen på samme måde som i dag.
Experian og GDPR
Experians projekt med implementering af Databeskyttelsesforordningen startede for over 3 år siden og bestod af en compliance-vurdering på tværs af virksomheden og en efterfølgende planlægning og implementering. Projektet er nu færdigt, og compliance med Databeskyttelsesforordningen er implementeret som en del af vores sædvanlige forretningsgange, overvågning og processer. Det er værd at notere, at vores tilgang til Experians engelske og andre lokale europæiske GDPR-projekter har været konsistent, og at vores samlede forretning inden for EU (inklusive Storbritannien) lever op til den samme høje standard for compliance. Det vil ikke ændre sig efter Storbritanniens udtræden af den Europæiske Union.
Experian og datasikkerhed
Et særligt fokusområde for Experian er at sikre, at de personoplysninger, vi behandler, altid er beskyttet, uanset lokation. Derfor har vi en dedikeret global sikkerhedsafdeling og et datacenter, som anvender de nyeste tekniske foranstaltninger inden for sikkerhed.
For mere information henviser vi til den supplerende dokumentation, vedlagt denne skrivelse. Det er vores opfattelse, at vedlagte dokumenter giver det fornødne indblik i vores sikkerhed i forbindelse med opbevaring og behandling af personoplysninger i vores datacenter Fairham House.
Sikring af grundlag for overførsel af personoplysninger i overensstemmelse med Databeskyttelsesforordningen
Uanset ovenstående anerkender vi, at Databeskyttelsesforordningen kræver, at personoplysninger ikke overføres uden for den Europæiske Union uden de fornødne garantier. For at sikre, at vores kunder fortsat er komfortable med at anvende de services, der involverer overførsel af kundens oplysninger til Fairham House (databehandlerservices), mens en afklaring af Storbritanniens status som sikkert tredjeland fortsat afventer Europa-Kommissionen, har vi implementeret modelkontrakter med Experian Limited vedrørende vores standard databehandlerservices , som dækker de kunder, hvis personoplysninger overføres som led i disse services. Experian Limited ejer og driver vores datacenter Fairham House.
For yderligere information om vores sikkerhedsforanstaltninger, download følgende dokumenter:
- Client Briefing – Business Continuity Controls
- Client Briefing – Information Security Controls
- Client Briefing – Cyber Security Controls
Med venlig hilsen
Experian Danmark