| Step 1 | あなたの転送を知っています |
|---|---|
|
どのプロセッサあなたがにデータを転送し、なぜ、 、サブプロセッサへの以降の転送を記録 転送をチェックし、最小限の適切かつ目的に限定されています。 |
|
| Step 2 | あなたの転送が依存転送ツールを確認してください |
|
妥当性の決定、 標準契約条項(のSCC)、 結合コーポレート・ルール(BCRを)、 行動規範、 認証メカニズム、 アドホック契約条項や GDPRの第49条では特例。 |
|
| Step 3 | 第三国の法律または慣行を評価します |
|
[データ件名アクセス要求(DSARs)にデータと応答を回復できることを確認し、 政権の評価を行います。 |
| Step 4 | 識別し、採用補足的措置(、技術的な契約または組織) |
|---|---|
|
データが転送され処理される目的、 処理に関与するエンティティの種類、 転送が発生したセクタ、 個人データのカテゴリが転送され、 データは、第三国またはEU / EEA内に格納されるかどうか、 転送されるデータのフォーマット、 別の第三国への第三国からオンワード転送。 |
|
| Step 5 | あなたの補足的な対策を実施するための手続きの手順を形式化 |
|
標準契約条項(のSCC)、 結合コーポレート・ルール(BCRを)、 アドホック契約条項。 |
|
| Step 6 | 定期的に補助的な対策を見直し |
|
ベンダーはあなたに彼らの約束を守ることができますか? まだ効果的な補助的な対策はありますか? |
The European Data Protection Board (EDPB) has adopted these recommendations and most industry observers have noted that this will still entail a fair amount of legwork for affected organisations. This is where we can help. Proteus-Cyber has developed a simple standalone SaaS solution called Proteus®NextGen Schrems II which supports these six steps, providing the mechanisms for capturing and implementing the information required to follow them.
最初のステップとして、EDPBはあなたの転送を知るために、あなたの、データ輸出を助言します。 第三国への個人データのすべての転送をマッピングすることは難しいエクササイズすることができます。 個人データがどこに行くかを意識することは、それが処理されている場所、それは保護の本質的に等価なレベルを与えていることを保証するためにしかし必要があります。 また、あなたが転送したデータは、十分な関連性があり、それが第三国に転送され処理される目的に関連して必要なものに限られていることを確認する必要があります。
第二段階は、第V章GDPRの下にリストされているものの中、あなたの転送が依存転送ツールを、検証することです。 欧州委員会は、すでに長い決定が力にまだあるようとしてあなたは第45条GDPR下または前指令46分の95の下にその妥当性の判断の1つを介して、適切であるとデータを転送先となる国、地域や分野を宣言した場合、あなたは、妥当性の決定は、有効なままであることを監視以外の任意のさらなるステップを取る必要はありません。 妥当性の決定がない場合、あなたは定期的に繰り返している転送用の物品46 GDPRの下にリストされている転送ツールの一つに依存する必要があります。 時折および非反復転送のいくつかのケースでは、あなたが条件を満たしていれば、第49条GDPRに定める特例の一つに頼ることができるかもしれません。
第3のステップは、あなたの特定の転送の文脈では、に依存している転送ツールの適切な保護措置の有効性に衝突して第三国の法律または実際に何があるかどうか評価することです。 あなたの評価は、主にお振込、あなたがに頼ると保護のそのレベルを弱体化させることがされている第46条GDPR転送ツールに関連する第三国の法律に焦点を置くべきです。 サーベイランスの目的のために公的機関によるデータへのアクセスを扱う第三国の法律を評価する際の要素を評価するために考慮しなければ、EDPBヨーロッパエッセンシャル保証の勧告を参照してください。 公的機関によるデータへのアクセスを管理する法律があいまいまたは公に利用できない場合に特に、これは慎重に検討する必要があります。 あなたはまだ転送を続行したい場合は、公的機関は、個人データにアクセスする可能性のある状況を統制する法律がない場合、あなたは他の関連すると客観的な要因になっているはずです、そして、このような公的機関の可能性として、主観的な要因に依存しませんEUの基準に沿ってのようにあなたのデータへのアクセスではありません。 あなたはそれに基づいてとることが決定に責任を負うことになるとあなたは、デューデリジェンスや文書徹底的にして、この評価を行う必要があります。
第四の工程は不可欠な等価のEU基準まで転送されるデータの保護のレベルをもたらすために必要な補助的な措置を特定し、採用することです。 あなたの評価は、あなたがに依存しているか、あなたの転送のコンテキストで頼りにするつもり第46条GDPR転送ツールの有効性に関する第三国の法律が当たることが明らかになった場合は、この手順が必要なだけです。 これらの推奨事項は、彼らが効果的であることが必要となる条件の一部と補足措置の例の非網羅的なリスト(附属書2に)含まれています。 第46条の転送ツールに含まれている適切な保護措置の場合のように、いくつかの補足的な対策は必ずしも必要ではないが、他では、いくつかの国において有効であり得ます。 あなたは、転送のコンテキストでその有効性を評価し、第三国法と転送ツールの光の中で、あなたがに依存していると、あなたが取る意思決定のために責任を開催されますの責任となります。 これはまた、いくつかの補足的な対策を組み合わせることが必要になることがあります。 あなたは最終的には何の補足的措置が特定の転送のための保護の本質的同等レベルを確保できないことがあります。 何の補足的措置が適切でないような場合、あなたは、避ける中断または個人データの保護のレベルを損なうことを避けるために転送を終了しなければなりません。
第五のステップは、あなたがに依存している第46条GDPR転送ツールによっては、お使いの補助的な措置の採用が必要になる場合があり正式な手続きの手順を取ることです。 これらの勧告は、これらの手続きを指定します。 あなたはそれらのいくつかのあなたの有能な監督当局に相談する必要があるかもしれません。
6番目と最後のステップは、あなたがするために、適切な間隔で存在しているか、それに影響を与える可能性のある進展があるだろう場合は、第三国へとモニターに転送データに与えられる保護のレベルを再評価されます。 説明責任の原則は、個人データの保護のレベルを連続的に警戒が必要です。
BOOK A 10 MINUTE DEMO