Henkilötietojen käsittely Yhdysvalloissa hankaloituu
EU-tuomioistuin kumosi 16.7.2020 EU:n ja Yhdysvaltojen välisen Privacy Shield -sopimuksen niin sanotulla Schrems II -ratkaisulla. Privacy Shieldin nojalla yritys, tilitoimisto tai ohjelmistotalo on voinut viedä henkilötietoja EU:n ulkopuolelle Yhdysvaltoihin eli esimerkiksi pyörittää palkanlaskentaohjelmistoa Yhdysvalloissa sijaitsevilla palvelimilla, vaikkapa Googlella, Microsoftilla tai AWS:llä. Käytännössä henkilötietojen siirto Yhdysvaltoihin on jatkossakin mahdollista, mutta asiasta pitää sopia uudella tavalla. Tarkempaa viranomaisohjeistusta asiasta odotetaan.
Selvitimme suomalaisilta pk-sektorin ohjelmistoyrityksiltä asiaa, ja saatujen tietojen mukaan vastaajat käyttävät kaikki EU:ssa sijaitsevia palvelimia. Jos tilitoimiston asiakas kyselee asiasta, voi palvelimien sijaintipaikan varmistaa tarvittaessa omalta ohjelmistotalolta.