Det er ikke kompliceret at sende data til USA, man skal bare lave en "data processor agreement" med det firma som man udveksler data med. Denne aftale specificerer at denne "underleverandør" vil overholde alle de samme betingelser som det fremgår af GDPR.
Det er lidt mere kompliceret hvis de vil gøre noget med disse data, men hvis man anonymiserer dem, f.eks. udskifter alle navne med et nummer, så de ikke længere er personlige, så kan man bare slå sig løs.
Hvis man ønsker at undgå dette, skal man kunne påvise at der er et fornuftigt formål med data behandlingen.
Inden for en global virksomhed, er det endnu lettere at udveksle data, bare der er en legitim grund til at gøre det.
mvh Michael