@loke IMHO Microsoft 365, Google Workspaces and similar do not implement the required measures to be compliant with a post #SchremsII #GDPR, I've expressed my opinion in 2020 here:
https://joinup.ec.europa.eu/collection/joinup/news/privacy-shield-invalidation

As things stand my opinion is that next year we'll have a Privacy Shield II and shortly after a SchremsIII ruling and we'll be back in the current situation.

@BrideOfLinux @EDPS

It is not clear if they suspended the ban as they might be compliant with the GDPR or just while they check the information they received that claim Google Workspace is compliant.

I wrote the following article a few days after the #SchremsII judgement and as far as I can see the reasons for Google Workspace non-compliance still stand:
https://joinup.ec.europa.eu/collection/joinup/news/privacy-shield-invalidation

Reading C-311/18 #SchremsII/#PrivacyShield,
EU Commission #SCC (2010/87/EU) art. 4a and EU EDPB FAQs point 5 I can only infer that it's unethical and illegal for US #Cloud providers to state they can transfer and process personal data even when they claim tha data stays in EU (which it doesn't).

Change my mind.

Se a #Meta non viene data la possibilità di trasferire, archiviare ed elaborare i dati dai suoi utenti europei su server con sede negli Stati Uniti, #Facebook e #Instagram potrebbero essere chiusi in tutta Europa, secondo quanto riferito il proprietario dei giganti dei social media nel suo rapporto annuale.

#GDPR #SchremsII

Di Michiel #Willems su #CityAM

https://www.cityam.com/mark-zuckerberg-and-team-consider-shutting-down-facebook-and-instagram-in-europe-if-meta-can-not-process-europeans-data-on-us-servers/

Segnalato da https://mastodon.ar.al/@aral

"Quindi Facebook continua i trasferimenti di dati negli Stati Uniti nonostante #SchremsI e #SchremsII basati su una "Valutazione dell'impatto del trasferimento" e gli SCC, ma se vuoi una copia di questa base legale, negano l'accesso, nonostante l'articolo 13 (1) (f ) e 15(2) #GDPR."
Di Max #Schrems di @noybeu su #Twitter
https://twitter.com/maxschrems/status/1451820146239148034

#Università e #scuola hanno fatto ricorso a strumenti di videoconferenza come #Microsoft #Teams, #Google #Meet e #Zoom. L’uso delle piattaforme #DAD ha acceso i riflettori sui rischi #privacy e di trattamento illecito dei dati personali nell’ambito del trasferimento dati extra UE. L’impatto sulla didattica universitaria.
#SchremsII #GDPR
Di Roberto #Caso su #AgendaDigitale
https://www.agendadigitale.eu/sicurezza/privacy/universita-delle-piattaforme-la-dad-il-business-dei-dati-personali-e-la-fine-dellautonomia/

"I “provider di servizi di comunicazione elettronica” statunitensi e le loro controllate non possono rispettare il #GDPR, anche se dicono di farlo."
Luigi #Garofalo su #Key4biz intervista Walter #Vannini su #SchremsII e provider #USA
https://www.key4biz.it/le-big-tech-dopo-la-sentenza-schrems-ii-non-possono-rispettare-il-gdpr-anche-se-dicono-di-farlo-cosa-fare/

Il blocco #USA sostenuto dai #BigTech, tenta la conquista dei dati europei e sposta i carrarmati sulla casella #OCSE per una softlaw che aggiri #GDPR e #SchremsII.
L'articolo di Manuel #Salvi su #AgendaDigitale, il merito di ricordarci dell'esistenza di un dibattito decisivo
https://www.agendadigitale.eu/sicurezza/privacy/accesso-dei-governi-ai-dati-personali-locse-si-divide-proposte-e-stato-dellarte/