Datatilsynet var vertskap for internasjonalt seminar om bindende virksomhetsregler (BCR)

I juni var Datatilsynet vertskap for et to-dagers seminar om bindende virksomhetsregler, med deltakere fra andre datatilsynsmyndigheter i EØS (det europeiske økonomiske samarbeidsområde).

Bindende virksomhetsregler («binding corporate rules», BCR) er et av flere mulige overføringsgrunnlag i personvernforordningen («General Data Protection Regulation», GDPR) kapittel V.

Seminaret hadde i underkant av 50 deltakere fra datatilsynsmyndigheter i 22 europeiske land, samt representanter for Personvernrådets («European Data Protection Board») sekretariat. Under seminaret var det innlegg og diskusjoner om kravene til en BCR-søknad både formelt og innholdsmessig. Videre ble erfaringer utvekslet om behandling av BCR søknader både hos nasjonale datatilsynsmyndigheter og for Personvernrådet. Seminaret ble avholdt som en del av datatilsynsmyndighetenes samarbeid, jf. personvernforordningen artikkel 57 nr. 1 bokstav g.

Generell informasjon om bindende virksomhetsregler finnes på vår nettside her.

16