Schrems II in Proteus® NextGen Data Privacy™ 6 practical steps to Schrems II compliance

 

Step 1 Teadke oma ülekandeid
  Milline protsessorite andmeid edastada ja miks,
Salvestage andmete edasisaatmine sub-protsessorid,
Kontrollige ülekanded on minimaalsed, piisava ja ainult selleks.
Step 2 Kinnita üleandmise tööriist Teie ülekande tugineb
  Piisava kaitse otsuse,
Tüüplepingutingimuste (SCCS),
Äriühingu siduvate eeskirjade (siduvate)
Tegevusjuhendid,
Sertifitseerimise mehhanismid,
Ad-hoc lepingutingimusi või
Erandid artikli 49 GDPR.
Step 3 Hinnata õiguse või tava kohaselt kolmandate riikide
  Kinnita saate taastada oma andmeid ja vastata Andmesubjekti juurdepääsutaotlusega (DSARs)
Tehakse režiimi hinnanguid.
Step 4 Tuvastada ja võtta täiendavaid meetmeid, (tehniline, lepinguliste või organisatsiooni)
  Eesmärkidel, milleks andmeid edastatakse ja töödeldakse,
Tüüpi üksuste töötlemise,
Sektor, kus üleminek toimub,
Kategooriad isikuandmete üle,
Kas andmed salvestatakse kolmanda riigi või ELi / EMP
Formaat on edastatavate andmete,
Edasine edastamine kolmandast riigist teise kolmandasse riiki.
Step 5 Formalisoi menetlustoiminguid rakendada oma täiendavate meetmete
  Tüüplepingutingimuste (SCCS),
Äriühingu siduvate eeskirjade (siduvate)
Ad-hoc lepingutingimustest.
Step 6 Vaadake oma täiendavate meetmete regulaarselt
  Kas müüja hoida oma kohustuste teile?
Kas lisameetmed ikka tõhus?
BOOK A 10 MINUTE DEMO

 

The European Data Protection Board (EDPB) has adopted these recommendations and most industry observers have noted that this will still entail a fair amount of legwork for affected organisations. This is where we can help. Proteus-Cyber has developed a simple standalone SaaS solution called Proteus®NextGen Schrems II which supports these six steps, providing the mechanisms for capturing and implementing the information required to follow them.

 

Step 1 - Teadke oma ülekandeid

Esimese sammuna on EDPB nõustab teid, andmeeksportijad, tundma oma ülekandeid. Kaardistamine kõik isikuandmete edastamise kolmandatele riikidele võib olla keeruline ülesanne. Olles teadlik, kus isikuandmete läheb vaja siiski tagada, et see andis sisuliselt samaväärset kaitset kui ta on töödeldud. Samuti peate kontrollima, et andmed, mida kanda on piisavad, asjakohased ja piiratud, mis on vajalik seoses otstarbel, milleks see on üle ja töödeldud kolmandas riigis.

Step 2 - Kinnita üleandmise tööriist Teie ülekande tugineb

Teine samm on kontrollida ülekande vahend ülekande tugineb hulgas loetletud V peatüki kohaselt GDPR. Kui Euroopa Komisjon on juba tunnistanud riigi, piirkonna või sektori, kuhu on andmeid edastava piisavaks, ühe oma adekvaatsust otsuseid artikli 45 GDPR või eelmise direktiivi 95/46 nii kaua, kuni otsus on endiselt jõus , siis ei pea võtma edasisi samme, välja arvatud järelevalve, et piisava kaitse otsus jääb jõusse. Puudumisel piisava kaitse otsuse, peate toetuma ühele üleandmise vahendeid loetletud artiklite 46 GDPR ülekanneteks, mis on regulaarne ja korduv. Ainult mõnel juhul juhuslik ja mitte-korduvad ülekanded võivad teil oleks võimalik toetuda üks ette nähtud erandeid artikli 49 GDPR, kui te vastate tingimustele.

Step 3 - Hinnata õiguse või tava kohaselt kolmandate riikide

Kolmas samm on hinnata, kas on midagi õiguse või tavade kolmanda riigi, mis võib avaldada mõju tõhusust asjakohaste kaitsemeetmete üleandmise vahendeid olete tuginedes, seoses oma konkreetse ülekande. Teie hinnang tuleks peamiselt keskendunud kolmanda riigi õigusaktides, mis on seotud teie ülekande ja artikli 46 GDPR ülekande vahend olete tuginedes ning mis võivad kahjustada tema kaitse. Hindamise elemente, mida tuleb arvesse võtta, hinnates õiguseks kolmanda riigi tegelevad andmetele juurdepääsu riigiasutuste eesmärgil järelevalvet, leiate EDPB Euroopa oluline tagatis soovitusi. Eelkõige tuleks hoolikalt kaaluda reguleerivate õigusaktide juurdepääsu andmetele riigiasutused on ebaselge või ei ole avalikult kättesaadav. Kuna reguleerivate õigusaktide asjaolusid, mis võivad riigiasutused isikuandmetele juurdepääsu, kui soovite ikkagi jätkata üleandmise, siis tuleb uurida teiste asjakohased ja objektiivsed tegurid, mitte tugineda subjektiivsed tegurid nagu tõenäosust riigiasutused juurdepääsu oma andmeid viisil, mis ei oleks kooskõlas ELi standarditega. Sa peaksid läbi selle hindamise nõuetekohase hoolsusega ja dokumenteerida seda põhjalikult, kui võetakse vastutusele otsuse võite võtta selle alusel.

Step 4 - Tuvastada ja võtta täiendavaid meetmeid, (tehniline, lepinguliste või organisatsiooni)

Neljas samm on teha kindlaks ja võtta täiendavaid meetmeid, mis on vajalikud, et tuua taseme andmete kaitse üle kuni ELi standard oluliste ekvivalendina. See samm on vajalik ainult siis, kui teie hindamine näitab, et kolmanda riigi õigusaktides on vastuolus tõhususe artikli 46 GDPR ülekande vahend olete tuginedes või kavatsete tugineda seoses ülekande. Need soovitused sisaldavad (lisa 2) mittetäielik nimekiri näiteid täiendavaid meetmeid mõned tingimused nõuavad nad olla efektiivne. Nagu kehtib asjakohane kaitsemeetmetele artikli 46 ülekandmise vahendid, mõned täiendavad meetmed võivad olla tõhusad mõnes riigis, kuid mitte tingimata teised. Sa vastutab nende tõhususe hindamiseks seoses üleandmise ja kerge kolmanda riigi õiguse ja üleandmise vahend olete tuginedes ja siis vastutada otsuse võtate. See võib ka nõuda, et ühendada mitu täiendavaid meetmeid. Sa võid lõpuks leida, et ei täiendav meede võib tagada sisuliselt samaväärset kaitset oma konkreetse ülekande. Neil juhtudel, kui puudub täiendav meede sobib, siis tuleb vältida, peatada või lõpetada üleandmine ohustamise vältimiseks tasemel kaitset isikuandmete.

Step 5 - Formalisoi menetlustoiminguid rakendada oma täiendavate meetmete

Viies samm on võtta ametliku menetlustoiminguid vastuvõtmist oma täiendav meede võib nõuda, sõltuvalt artikli 46 GDPR ülekande vahend olete tuginedes. Need soovitused täpsustada need formaalsused. Teil võib tekkida vajadus konsulteerida oma pädevate järelevalveasutuste mõned neist.

Step 6 - Vaadake oma täiendavate meetmete regulaarselt

Kuues ja viimane etapp on teil ümber hinnata asjakohaste ajavahemike järel tase kaitstuse andmed, mida kanda kolmandate riikide ja jälgida, kui on olnud või on mis tahes arenguid, mis võivad mõjutada seda. Vastutuspõhimõte nõuab pidevat valvsust tase isikuandmete kaitse.

 

BOOK A 10 MINUTE DEMO