Datasikkerhed i GSfE – working party 226

Hedensted Kommune blev 8. december meddelt tilladelse jf. persondatalovens §27, stk. 4 vedrørende Google’s skole-cloudløsning G Suite for Education (GSfE).

Hedensted Kommune har for nuværende ikke planer om at behandle personoplysninger i G Suite for Education.

LÆS: Datasikkerhed i GSfE – justitsministeriets betænkning 1565 for yderligere baggrund.


I skrivelsen noterer Datatilsynet sig og lægger afgørende vægt på, at Googles Standard Contractual Clauses i vidt omfang er baseret på Europakommissionens standardkontraktbestemmelser om overførsel af personoplysninger til tredjelande, og at kontrakten er identisk med den version af Google Standard Contractual Clauses, som er godkendt efter samarbejdsproceduren i WP226,

Working Party 226 (WP226) er resultatet af en arbejdsgruppe med samme navn, nedsat af Artikel 29 -gruppen.

Artikel 29 er en “gruppe vedrørende beskyttelse af personer i forbindelse med behandling af personoplysninger”, der er nedsat i kraft af Direktiv 95/46/EF om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesdirektivet) er der nedsat en, den såkaldte “Artikel 29-gruppe”.

Artikel 29-gruppen er rådgivende og uafhængig og består af en repræsentant for hver medlemsstats tilsyns-myndigheder. Læs mere om artikel 29 gruppen

Arbejdsgruppen Working Party 226 resulterede i WP226, der er en angivelse af en samarbejdsprocedure for udstedelse af fælles udtalelser om “kontraktmæssige bestemmelser”, der kan anses for at være i overensstemmelse med EU-modelklausulerne. Således har det irske datatilsyn med de spanske og hamburgske datatilsyn som co-reviewers gennemgået de gældende aftaledokumenter, og konkluderer at de er i overensstemmelse med EU-modelbestemmelserne, og ikke skal betragtes som ad hoc – bestemmelser.

Google’s blogpost om WP226.


Omsat til praksis betyder det, at standardkontrakterne dækker den kontraktlige side af sagen.
Dertil kommer brugen af løsningen; denne må udarbejdes lokalt og i overensstemmelse med gældende lovgivning. Fra maj i år betyder ‘gældende lovgivning’ EUs nye generelle dataforordning; GDPR.

Glæd dig til næste indlæg om tilladelsen med fokus på tilladelsens vilkår.

Om forfatteren

Thomas Skovgaard har skrevet 143 artikler for CPU Hedskole

1 kommentar til "Datasikkerhed i GSfE – working party 226"

  • foloren torium 06:40 AM 27/1/2019

    Hello, Neat post. There’s an issue with your web site in web explorer, could test this?K IE still is the marketplace chief and a large part of other people will leave out your wonderful writing due to this problem.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *