De Europese rechter heeft het EU–US Data Privacy Framework (DPF) geldig verklaard.
Gegevensoverdrachten naar DPF-gecertificeerde organisaties blijven toegestaan, geen directe acties nodig.
Toch is de houdbaarheid onzeker door politieke en juridische ontwikkelingen. Autoriteiten (zoals de Noorse toezichthouder) adviseren nu al alternatieve mechanismen voor te bereiden.
Organisaties doen er goed aan datastromen te inventariseren, SCC’s (Standard Contract Clauses)/TIA’s (Transfer Impact Assessments) als fallback klaar te zetten en EU-hosting te overwegen.