Schrems II in Proteus® NextGen Data Privacy™ 6 practical steps to Schrems II compliance

 

Step 1 تعرف عمليات النقل
  المعالجات التي تقوم بنقل البيانات من وماذا،
تسجيل نقل فصاعدا إلى معالجات الفرعية،
تحقق تحويلات ضئيلة وكافية وتقتصر على الغرض.
Step 2 تحقق من أداة نقل نقل الخاص بك يعتمد على
  قرار كفاية،
معيار التعاقدية بنود (محاكم جزائية متخصصة)،
ملزمة قواعد للشركات (BCRs)،
قواعد السلوك،
آليات التصديق،
شروط تعاقدية مخصصة أو
الاستثناءات في المادة 49 من GDPR.
Step 3 تقييم قانون أو ممارسة من بلد ثالث
  تحقق يمكنك استرداد البيانات والاستجابة لطلبات البيانات موضوع وصول (DSARs)،
إجراء عمليات تقييم النظام.
Step 4 تحديد واعتماد تدابير تكميلية (الفنية والتعاقدية أو التنظيمية)
  الأغراض التي يتم نقل البيانات ومعالجتها،
أنواع الكيانات المشاركة في تجهيز،
القطاع الذي يحدث نقل،
فئات البيانات الشخصية نقله،
ما إذا كان سيتم تخزين البيانات في بلد ثالث أو داخل الاتحاد الأوروبي / المنطقة الاقتصادية الأوروبية،
تنسيق البيانات المراد نقلها،
رحلات الربط من بلد ثالث إلى بلد ثالث آخر.
Step 5 إضفاء الطابع الرسمي على الخطوات الإجرائية لتنفيذ التدابير التكميلية الخاصة بك
  معيار التعاقدية بنود (محاكم جزائية متخصصة)،
ملزمة قواعد للشركات (BCRs)،
مخصص البنود التعاقدية.
Step 6 استعراض التدابير التكميلية بشكل منتظم
  يمكن للبائع الاحتفاظ بالتزاماتها بالنسبة لك؟
هي التدابير التكميلية ما زالت فعالة؟
BOOK A 10 MINUTE DEMO

 

The European Data Protection Board (EDPB) has adopted these recommendations and most industry observers have noted that this will still entail a fair amount of legwork for affected organisations. This is where we can help. Proteus-Cyber has developed a simple standalone SaaS solution called Proteus®NextGen Schrems II which supports these six steps, providing the mechanisms for capturing and implementing the information required to follow them.

 

Step 1 - تعرف عمليات النقل

كخطوة أولى، وEDPB تنصح والمصدرين البيانات، لمعرفة التحويلات الخاصة بك. يمكن رسم خرائط لجميع عمليات نقل البيانات الشخصية إلى بلدان ثالثة تكون عملية صعبة. وإدراكا من حيث يذهب البيانات الشخصية غير أنه من الضروري ضمان وتمنح مستوى يعادل أساسا من الحماية أينما تتم معالجتها. يجب عليك أيضا التحقق من أن البيانات التي نقل كافية وذات صلة وتقتصر على ما هو ضروري بالنسبة إلى الأغراض التي يتم نقله إلى ومعالجتها في بلد ثالث.

Step 2 - تحقق من أداة نقل نقل الخاص بك يعتمد على

والخطوة الثانية هي للتحقق من أداة نقل نقل الخاص بك يعتمد على، من بين تلك المدرجة تحت الفصل V GDPR. اذا كانت المفوضية الأوروبية أعلنت بالفعل بلد أو منطقة أو قطاع الذي تقوم بنقل البيانات كما كافية، من خلال واحدة من القرارات كفاية بموجب المادة 45 GDPR أو تحت السابق التوجيه 95/46 طالما أن القرار لا يزال ساريا ، فلن تحتاج إلى اتخاذ أي خطوات أخرى، وغيرها من الرصد أن قرار كفاية لا يزال صالحا. في حالة عدم وجود قرار كفاية، تحتاج إلى الاعتماد على واحدة من أدوات نقل المدرجة بموجب المادتين 46 GDPR لعمليات النقل التي هي منتظمة ومتكررة. فقط في بعض الحالات لعمليات نقل في بعض الأحيان وغير المتكررة قد تكون قادرة على الاعتماد على واحد من الاستثناءات المنصوص عليها في المادة 49 GDPR، إذا كنت تستوفي الشروط.

Step 3 - تقييم قانون أو ممارسة من بلد ثالث

والخطوة الثالثة هي لتقييم ما إذا كان هناك أي شيء في القانون أو الممارسة في بلد ثالث قد تؤثر على فعالية الضمانات المناسبة من أدوات النقل الذي يتم الاعتماد على، في سياق نقل خاصة بك. ينبغي أن تركز تقييمك في المقام الأول على تشريع دولة ثالثة التي هي ذات الصلة لنقل والمادة 46 نقل GDPR الأداة التي تعتمد على والتي قد تقوض مستوى له الحماية. لتقييم العناصر التي تؤخذ في الاعتبار عند تقييم قانون بلد ثالث التعامل مع الوصول إلى البيانات من قبل السلطات العامة لغرض المراقبة، يرجى الرجوع إلى التوصيات الضمانات الأساسية EDPB الأوروبي. على وجه الخصوص، وهذا ينبغي النظر بعناية عندما التشريعات التي تنظم الحصول على البيانات من قبل السلطات العامة هو غامض أو غير متاحة للجمهور. في ظل غياب التشريعات التي تنظم الظروف التي السلطات العامة قد الوصول إلى البيانات الشخصية، وإذا كنت لا تزال ترغب في المضي قدما في عملية النقل، يجب أن ننظر إلى العوامل الأخرى ذات الصلة والموضوعية، وعدم الاعتماد على العوامل الذاتية مثل احتمال السلطات العامة "الوصول إلى البيانات الخاصة بك بطريقة لا تتماشى مع معايير الاتحاد الأوروبي. يجب إجراء هذا التقييم مع بذل العناية الواجبة وتوثيق ذلك تماما، كما أنك سوف تكون مسؤولة أمام القرار الذي قد يستغرق على هذا الأساس.

Step 4 - تحديد واعتماد تدابير تكميلية (الفنية والتعاقدية أو التنظيمية)

والخطوة الرابعة هي لتحديد وتبني تدابير تكميلية والتي هي ضرورية لتحقيق مستوى حماية البيانات المنقولة تصل إلى مستوى الاتحاد الأوروبي التكافؤ الأساسي. هذه الخطوة هي فقط ضرورية إذا يكشف تقييمك أن يمس تشريعات البلدان الأخرى حول فعالية أداة نقل GDPR المادة 46 كنت تعتمد على أو كنت تنوي الاعتماد عليها في سياق عملية التحويل. تحتوي هذه التوصيات (في المرفق 2) قائمة غير حصرية من الأمثلة على تدابير تكميلية مع بعض الظروف التي تتطلب أن تكون فعالة. كما هو الحال بالنسبة للضمانات مناسبة الواردة في أدوات نقل المادة 46، قد تكون بعض التدابير التكميلية فعالة في بعض البلدان، ولكن ليس بالضرورة في مناطق أخرى. سوف تكون مسؤولة عن تقييم فعاليتها في سياق نقل، وذلك في ظل قانون بلد ثالث وأداة النقل الذي يتم الاعتماد على وسوف تكون مسؤولة عن القرار الذي تتخذه. هذا قد تتطلب منك أيضا إلى الجمع بين عدة تدابير تكميلية. قد تجد في النهاية أن أي تدبير إضافي يمكن ضمان مستوى يعادل أساسا لحماية نقل خاصة بك. في الحالات التي يكون فيها أي إجراء إضافي مناسب، يجب تجنب أو تعليق أو إنهاء نقل لتجنب المساس مستوى حماية البيانات الشخصية.

Step 5 - إضفاء الطابع الرسمي على الخطوات الإجرائية لتنفيذ التدابير التكميلية الخاصة بك

الخطوة الخامسة هي لاتخاذ أي خطوات إجرائية رسمية اعتماد التدبير التكميلي الخاص بك قد تتطلب، اعتمادا على أداة نقل GDPR المادة (46) التي تعتمد على. هذه التوصيات تحدد هذه الإجراءات. قد تحتاج إلى استشارة السلطات الرقابية المختصة الخاص بك على بعض منها.

Step 6 - استعراض التدابير التكميلية بشكل منتظم

وستكون الخطوة السادسة والأخيرة يكون لك لإعادة تقييم على فترات مناسبة لمستوى الحماية للبيانات التي نقلها إلى بلدان ثالثة ورصد ما إذا كانت هناك أو لن يكون هناك أي تطورات قد تؤثر عليه. مبدأ المساءلة يتطلب اليقظة المستمرة لمستوى حماية البيانات الشخصية.

 

BOOK A 10 MINUTE DEMO