| Step 1 | Upoznajte svoje transfere |
|---|---|
|
Koji procesori prenosite podatke i zašto, Snimanje dalje transfere pod-procesora, Provjerite transferi su minimalne, adekvatne i ograničena na svrhu. |
|
| Step 2 | Provjeriti alat transfer Vaš transfer oslanja na |
|
Adekvatnost odluka, Standard ugovorne klauzule (sccs), Binding Corporate pravila (BCR), Kodeksa ponašanja, Certifikaciju mehanizama, Ad-hoc ugovorne klauzule ili Odstupanja u članu 49. GDPR. |
|
| Step 3 | Procijeniti zakonom ili praksom u treće zemlje |
|
Provjerite možete oporaviti podatke i odgovor na podacima predmetni pristup Potražnje (DSARs), Obavljanje procjene režima. |
| Step 4 | Identificirati i usvojiti dodatne mjere (tehničke, ugovorne ili organizacijske) |
|---|---|
|
Svrhu za koju se podaci prenose i obrađuju, Vrste subjekata uključenih u obradi, Sektor u kojem dolazi do transfera, Kategorije ličnih podataka prenose, Da li podaci će biti pohranjeni u treće zemlje ili unutar EU / EEA, Format podataka koji se prenose, Nadalje transfera iz treće zemlje u drugu treću zemlju. |
|
| Step 5 | Formalizirati proceduralnih koraka za implementaciju svoj dopunske mjere |
|
Standard ugovorne klauzule (sccs), Binding Corporate pravila (BCR), Ad-hoc ugovorne klauzule. |
|
| Step 6 | Pregledajte svoje dopunske mjere redovno |
|
Može li prodavac zadržati svoje obaveze prema vama? Da li su dodatne mjere i dalje na snazi? |
The European Data Protection Board (EDPB) has adopted these recommendations and most industry observers have noted that this will still entail a fair amount of legwork for affected organisations. This is where we can help. Proteus-Cyber has developed a simple standalone SaaS solution called Proteus®NextGen Schrems II which supports these six steps, providing the mechanisms for capturing and implementing the information required to follow them.
Kao prvi korak, EDPB savetuje da, podaci izvoznika, da znam vaše transfere. Mapiranje svi transferi osobnih podataka u treće zemlje može biti težak vježba. Svjesni gdje ličnih podataka ide je, međutim, potrebno kako bi se osiguralo da je pružena u suštini isti nivo zaštite gdje god se prerađuje. Takođe, morate potvrditi da su podaci koje prenosite je adekvatni, relevantni i ograničena na ono što je potrebno u odnosu na svrhu za koju je prebačen u i obrađuju u treće zemlje.
Drugi korak je da provjerite alat transfer vaš transfer oslanja na, među one koje su navedene u skladu sa Glavom V GDPR. Ukoliko Evropska komisija je već proglasila zemlje, regije ili sektora koji prenosite podatke kao adekvatni, preko jednog od svojih odluka adekvatnosti u skladu sa članom 45 GDPR ili ispod prethodne Direktive 95/46 dok je ta odluka još uvijek na snazi , nećete morati da preduzme bilo kakve daljnje korake, osim praćenja da je odluka o adekvatnosti ostaje na snazi. U nedostatku odluke o adekvatnosti, morate se osloniti na jedan od alata transfera navedeni u članovima 46 GDPR za transfere koji su redovni i ponavljaju. Samo u nekim slučajevima povremenog i ne ponavljaju transfera možda ćete biti u mogućnosti da se oslanjaju na jedan od odstupanja predviđenih u članu 49 GDPR, ako ispunjavaju uslove.
Treći korak je da procijeni da li postoji nešto u zakonu ili praksi treće zemlje koje mogu utiču na efikasnost odgovarajuće mjere zaštite od alata transfer ste oslanjajući se na, u kontekstu vaše specifične transfera. Vaša procjena treba biti prvenstveno usmjerena na zakonodavstvo treće zemlje koji je relevantan za vaš transfer i člana 46. transfer GDPR alat koji se oslanjaju na i da se može potkopati svoj nivo zaštite. Za ocjenjivanje elemenata koje treba uzeti u obzir prilikom procjene zakon treće zemlje koje se bave pristup podacima od strane državnih organa u svrhu nadzora, pogledajte preporuke EDPB evropskim Essential garancije. Konkretno, to treba pažljivo razmotriti kada propisa kojima se uređuje pristup podacima javne vlasti dvosmislena ili nisu javno dostupne. U nedostatku propisa kojima se uređuje okolnosti u kojima javne vlasti mogu pristupiti osobnih podataka, ako i dalje želite nastaviti sa prenosom, treba gledati u drugim relevantnim i objektivnih faktora, a ne oslanjaju na subjektivni faktori kao što su vjerovatnoća javne vlasti 'pristup vašim podacima na način koji nije u skladu sa standardima EU. Trebalo bi provesti ovu procjenu sa dužnom pažnjom i dokumentirati ga temeljito, kao što ćete biti odgovorni za odluku koju može uzeti na toj osnovi.
Četvrti korak je identifikacija i usvojiti dodatne mjere koje su neophodne da dovedemo na nivo zaštite podataka koji se prenose do EU standarda osnovnih ekvivalencije. Ovaj korak je potrebno samo ako je procjena otkriva da je treći zakonodavstvo zemlje pogoršava efikasnost alata transfera GDPR Član 46 se vi oslanjate na ili namjeravate osloniti u kontekstu transfera. Ove preporuke sadrže (u prilogu 2) neiscrpan popis primjera dodatnih mjera s nekim od uvjeta koje bi zahtijevalo da bude efikasna. Kao što je slučaj za odgovarajuće mjere zaštite sadržane u alatima transfer člana 46., neke dodatne mjere mogu biti efikasni u nekim zemljama, ali ne nužno u drugima. Vi ćete biti odgovorni za procjenu njihove efikasnosti u kontekstu transfera, a imajući u vidu zakona treće zemlje i alat transfer ste oslanjajući se na, a vi ćete biti odgovorni za odluke koje snimate. To bi moglo također zahtijevati da kombinirati nekoliko dodatne mjere. Možda na kraju da je ne dopunska mjera može osigurati u suštini isti nivo zaštite za svoj transfer. U onim slučajevima kada ne postoji dopunska mjera je pogodan, morate izbjeći, obustavi ili prekine transfer bi se izbjeglo narušavanje nivo zaštite ličnih podataka.
Peti korak je da poduzme sve formalne procesne radnje usvajanje vašeg dopunska mjera može zahtijevati, u zavisnosti od člana 46 transfer GDPR alat koji se oslanjaju na. Ove preporuke navesti ove formalnosti. Možda ćete morati da se obratite nadležnim nadzornim organima na neke od njih.
Šesti i posljednji korak će biti za vas da preispitaju u odgovarajućim intervalima nivo zaštite pružene podatke prenosite u treće zemlje i za monitor, ako je bilo ili će biti nekih promjena koje mogu utjecati na to. Princip odgovornosti zahtijeva kontinuirano budnost razinu zaštite osobnih podataka.
BOOK A 10 MINUTE DEMO