Schrems II in Proteus® NextGen Data Privacy™ 6 practical steps to Schrems II compliance

 

Step 1 Ismeri a transzferek
  Melyik processzor segítségével adatokat, hogy miért,
Rögzítse adattovábbítás, hogy al-processzorok,
Ellenőrizze az átutalások minimális, megfelelő és csak arra a célra.
Step 2 Ellenőrizze, hogy a továbbító eszköz az átutalás támaszkodik
  Megfelelőségi határozatot,
Általános szerződési feltételek (SCC),
Kötelező erejű vállalati szabályok (BCR),
Az etikai kódexek,
Tanúsítási mechanizmusok,
Ad-hoc szerződéses kikötések vagy
Eltérések 49. cikke a GDPR.
Step 3 Értékeljük a törvény vagy gyakorlat a harmadik ország
  Ellenőrizze lehet visszaállítani az adatokat, és válaszoljon Adatalany hozzáférési kérelmeket (DSARs)
Végezze rezsim értékeléseket.
Step 4 Meghatározza és elfogadja a kiegészítő intézkedések (műszaki, szerződéses vagy szervezeti)
  Célokat, amelyekre az adatok továbbítása és feldolgozása,
Típusú szervezetek részt vesznek a feldolgozás,
Ágazat, amelyben az átadás történik,
Kategóriák átadott személyes adatok,
Függetlenül attól, hogy az adatok tárolása a harmadik ország vagy az EU / EGT
Formátum az adatok átadásra kerülő,
Adatot a harmadik országból egy másik harmadik országba.
Step 5 Hivatalossá eljárási lépések végrehajtására a kiegészítő intézkedések
  Általános szerződési feltételek (SCC),
Kötelező erejű vállalati szabályok (BCR),
Ad-hoc szerződési feltételeket.
Step 6 Tekintse át a kiegészítő intézkedések rendszeres
  Tud-e a gyártó folyamatosan elkötelezettségeikhez az Ön számára?
Vannak kiegészítő intézkedések is hatékony?
BOOK A 10 MINUTE DEMO

 

The European Data Protection Board (EDPB) has adopted these recommendations and most industry observers have noted that this will still entail a fair amount of legwork for affected organisations. This is where we can help. Proteus-Cyber has developed a simple standalone SaaS solution called Proteus®NextGen Schrems II which supports these six steps, providing the mechanisms for capturing and implementing the information required to follow them.

 

Step 1 - Ismeri a transzferek

Ennek első lépéseként, a EDPB azt tanácsolja, adatátadók, tudni, hogy a transzferek. Feltérképezése kezelt személyes adatok harmadik országok részére is nehéz feladat. Annak tudatában, amikor a személyes adatok megy van azonban szükség annak érdekében, hogy ez így lényegében azonos szintű védelmet, ahol azt feldolgozzák. Akkor is igazolnia kell, hogy az adatok átvitelét megfelelő, releváns és korlátozódik, ami szükséges kapcsolatban arra a célra, amelyre át és dolgozzák fel a harmadik országban.

Step 2 - Ellenőrizze, hogy a továbbító eszköz az átutalás támaszkodik

A második lépés az, hogy ellenőrizze a átviteli eszköz az átutalás támaszkodik, azok között szerepel az V. fejezet szerinti GDPR. Ha az Európai Bizottság már bejelentett országban, régióban vagy ágazatban, amelyhez az adatokat átadó megfelelő, valamelyikén keresztül annak megfelelőségét döntéseket a 45. cikk szerinti GDPR vagy a korábbi 95/46 irányelv mindaddig, amíg a döntés még mindig érvényben van , akkor nem kell semmilyen további lépést, kivéve nyomon, hogy a megfelelőségi határozat marad érvényben. Hiányában megfelelőségi határozat, meg kell támaszkodnia az egyik átviteli eszközök alatt felsorolt 46. GDPR átcsoportosítások, amelyek rendszeres és ismétlődő. Csak néhány esetben az alkalmi és nem ismétlődő átutalások akkor támaszkodhatnak az egyik előírt eltérések 49. cikk GDPR, ha megfelel a feltételeknek.

Step 3 - Értékeljük a törvény vagy gyakorlat a harmadik ország

A harmadik lépés az, hogy értékelje, ha van valami a jog vagy gyakorlat a harmadik ország, amely kihathat a hatékonyságát megfelelő biztosítékok az átutalás eszközöket támaszkodva, összefüggésben a konkrét transzfer. Az értékelést kell elsődlegesen harmadik ország jogszabályai, amely releváns a transzfer, és a 46. cikk GDPR átviteli eszköz, amire támaszkodva, és alááshatja a védelem szintjét. Kiértékelésére elemeket kell figyelembe venni annak értékelésénél, a jog egy harmadik ország foglalkozik az adatokhoz való hozzáférés a hatóságok által erre a célra a felügyelet, kérjük, olvassa el az EDPB európai Essential garanciák ajánlásokat. Különösen alaposan át kell tekinteni, ha a vonatkozó jogszabályok az adatokhoz való hozzáférés a hatóságok által nem egyértelmű, vagy nem nyilvános. Ennek hiányában szabályozás a körülményeket, amelyek a hatóságok hozzáférhetnek a személyes adatokat, ha még mindig szeretné, hogy folytassa a transzfer, meg kell keresnie a többi releváns és objektív tényezők, és nem hivatkozhat szubjektív tényezők, mint például a valószínűsége a hatóságok "hozzáférést az adatokhoz módon nem felel meg az uniós előírásoknak. Meg kell végezniük ezt az értékelést kellő gondossággal és dokumentálja, hogy alaposan, akkor vonható felelősségre a döntés, amit hozhat az alapon.

Step 4 - Meghatározza és elfogadja a kiegészítő intézkedések (műszaki, szerződéses vagy szervezeti)

A negyedik lépés meghatározza és elfogadja a kiegészítő intézkedéseket, amelyek szükségesek ahhoz, hogy a védelem szintje a továbbított adatok akár az EU-szabvány alapvető egyenértékűség. Ez a lépés csak akkor szükséges, ha a vizsgálat során kiderül, hogy a harmadik ország jogszabályai nem érintik a hatékonyságát a 46. cikk GDPR átviteli eszköz, amire támaszkodva, vagy kívánnak támaszkodni keretében átutalását. Ezen ajánlások (a 2. melléklet) nem kimerítő listát közöl a kiegészítő intézkedések bizonyos feltételek lenne szükségük, hogy hatékony legyen. Ahogyan az a megfelelő biztosítékok szereplő 46. cikk átviteli eszközök, néhány kiegészítő intézkedésekkel lehet hatékony az egyes országokban, de nem feltétlenül mások. Lesz feladata felmérni hatékonyságukat átadásával összefüggésben, és figyelembe véve a harmadik ország joga és az átviteli eszköz, amire támaszkodva, és akkor vonható felelősségre a döntést szedése. Ez azt is megköveteli, hogy több kiegészítő intézkedéseket. Lehet végül is megtalálja, hogy nincs kiegészítő intézkedés biztosítja, lényegében azonos szintű védelmet nyújt a speciális transzfer. Azokban az esetekben, amikor nincs kiegészítő intézkedés alkalmas, el kell kerülni, felfüggeszteni vagy megszüntetni az átadás ne veszélyeztesse a védelem szintjét a személyes adatokat.

Step 5 - Hivatalossá eljárási lépések végrehajtására a kiegészítő intézkedések

Az ötödik lépés az, hogy bármilyen hivatalos eljárási lépések elfogadását a kiegészítő intézkedés igényelhet, attól függően, a 46. cikk GDPR átviteli eszköz, amire támaszkodva. Ezek az ajánlások meghatározzák ezeket a formaságokat. Lehet, hogy kérdezze meg az illetékes felügyeleti hatóságok néhány közülük.

Step 6 - Tekintse át a kiegészítő intézkedések rendszeres

A hatodik és egyben utolsó lépés az lesz, hogy értékelje újra megfelelő időközönként a védelem szintjét az adatokat visz át a harmadik országok és a monitort, ha voltak, vagy nem lesz olyan fejlesztések, amelyek befolyásolhatják azt. A felelősség elve megköveteli a folyamatos éberség szintjét a személyes adatok védelmét.

 

BOOK A 10 MINUTE DEMO