Schrems II in Proteus® NextGen Data Privacy™ 6 practical steps to Schrems II compliance

 

Step 1 Знайте свои переводы
  Какие процессоры передавать данные и почему,
Запись прогрессивных переводов в суб-процессоры,
Проверьте переводы минимальны, адекватные и ограничиваются целями.
Step 2 Проверьте инструмент передачи ваших передач опирающиеся на
  Адекватность решения,
Стандартные договорные положения (СОС),
Связующие корпоративные правила (БКРС),
Нормы поведения,
Сертификационные механизмы,
Ad-Hoc договорных положений или
Отступления в статье 49 GDPR.
Step 3 Оценивают закон или практика третьей страны
  Убедитесь, что вы можете восстановить ваши данные и отвечать на запросы Subject доступа к данным (DSARs),
Проведение оценки режима.
Step 4 Выявить и принять дополнительные меры (технические, договорные или организационные)
  Цели, для которых данные передаются и обрабатываются,
Виды юридических лиц, участвующих в обработке,
Сектор, в котором происходит передача,
Категории персональных данных, передаваемых,
Если данные будут храниться в третьей стране или в странах ЕС / ЕЭЗ,
Формат данных, которые должны быть переданы,
Вперед трансферты из третьей страны в другую третью страну.
Step 5 Формализация процедурных шагов для осуществления ваших дополнительных мер
  Стандартные договорные положения (СОС),
Связующие корпоративные правила (БКРС),
Ad-Hoc договорных положений.
Step 6 Просмотрите дополнительные меры регулярно
  Может ли продавец придерживаться своих обязательств перед вами?
Являются ли дополнительные меры по-прежнему эффективны?
BOOK A 10 MINUTE DEMO

 

The European Data Protection Board (EDPB) has adopted these recommendations and most industry observers have noted that this will still entail a fair amount of legwork for affected organisations. This is where we can help. Proteus-Cyber has developed a simple standalone SaaS solution called Proteus®NextGen Schrems II which supports these six steps, providing the mechanisms for capturing and implementing the information required to follow them.

 

Step 1 - Знайте свои переводы

В качестве первого шага, EDPB советует вам, экспортер данных, знать свои переводы. Отображение всех передач персональных данных в третьи страны, может быть трудным делом. Зная, где личные данные идут, однако необходимо обеспечить, чтобы она давала по существу эквивалентного уровня защиты там, где она обрабатывается. Необходимо также убедиться в том, что данные, которые вы передать это адекватно и ограничивается тем, что необходимо в соответствии с целями, для которых она передается и обрабатывается в третьей стране.

Step 2 - Проверьте инструмент передачи ваших передач опирающиеся на

Вторым шагом является проверка инструмент передачи вашей передачи опирающийся на, среди тех, которые перечислены в соответствии с главой V GDPR. Если Европейская комиссия уже объявила страну, регион или сектор, к которому вы перенаправлять данные, как адекватные, через один из его адекватности решений согласно статье 45 GDPR или под предыдущей директивой 95/46, пока решение остается в силе , вам не нужно будет предпринимать какие-либо дальнейшие шаги, кроме мониторинга, что решение достаточности остается в силе. В случае отсутствия решения об адекватности, вы должны полагаться на один из инструментов передачи, перечисленных в статьях 46 GDPR для переводов, которые являются регулярными и повторяются. Только в некоторых случаях время от времени и не повторяющихся переводов может вам быть в состоянии полагаться на одном из отступлений, предусмотренных в статье 49 GDPR, если вы соответствуете условиям.

Step 3 - Оценивают закон или практика третьей страны

Третий шаг заключается в оценке, если есть что-либо в законе или на практике третьей страны, которые могут негативным образом отразиться на эффективности соответствующих гарантий инструментов передачи вы полагаетесь на, в контексте вашей передачи конкретного. Ваша оценка должна быть в первую очередь сосредоточена на третьем законодательстве страны, которая имеет отношение к вашей передаче и статья 46 инструменту передачи GDPR вы полагаетесь на, и это может подорвать уровень защиты. Для оценки элементов, которые необходимо учитывать при оценке права третьей страны, касающейся доступа к данным со стороны государственных органов с целью наблюдения, пожалуйста, обратитесь к рекомендациям основных гарантий EDPB Европы. В частности, это должно быть тщательно продуманы, когда законодательство, регулирующее доступ к данным со стороны органов государственной власти неоднозначно или не является общедоступной. В случае отсутствия законодательства, регулирующего условия, в которых государственные органы могут получить доступ к личным данным, если вы все еще хотите продолжить передачу, вы должны смотреть на другие актуальные и объективные факторы, а не полагаться на субъективные факторы, такие как вероятность государственных органов 'доступ к данным в порядке, не в соответствии со стандартами ЕС. Вы должны провести эту оценку с должной осмотрительностью и документировать его тщательно, как вы будете нести ответственность в решение вы можете принять на этой основе.

Step 4 - Выявить и принять дополнительные меры (технические, договорные или организационные)

Четвертый шаг заключается в определении и принять дополнительные меры, которые необходимы для приведения уровня защиты данных, передаваемых по стандарту ЕС существенной эквивалентности. Этот шаг необходим только если ваша оценка показывает, что третьи страны сталкиваетс законодательства об эффективности инструмента передачи GDPR Статьи 46 вы полагаетесь или вы намерены опираться в контексте вашей передачи. Эти рекомендации содержат (в приложении 2), не исчерпывающий перечень примеров дополнительных мер с некоторыми из условий они потребуют, чтобы быть эффективными. Как и в случае соответствующих гарантий, содержащихся в инструментах переноса статьи 46, некоторые дополнительные меры могут быть эффективными в некоторых странах, но не обязательно в других. Вы будете нести ответственность за оценку их эффективности в контексте передачи, и в свете закона третьей страны и инструмент передачи вы полагаетесь на и вы будете нести ответственность за решение, которое вы принимаете. Это также может потребовать от вас, чтобы объединить несколько дополнительных мер. Вы в конечном итоге может оказаться, что никаких дополнительных мер не может обеспечить по существу эквивалентный уровень защиты для вашей передачи конкретного. В тех случаях, когда никакие дополнительные меры не подходит, вы должны избегать, приостановить или прекратить передачу, чтобы избежать ущерба для уровня защиты персональных данных.

Step 5 - Формализация процедурных шагов для осуществления ваших дополнительных мер

Пятый шаг должны принимать какие-либо формальные процедурные шагам, принятие вашей дополнительной меры может потребоваться, в зависимости от инструмента передачи GDPR Статьи 46 вы расчитываете. Эти рекомендации устанавливают эти формальности. Вы, возможно, потребуется проконсультироваться с компетентным органам надзора на некоторых из них.

Step 6 - Просмотрите дополнительные меры регулярно

Шестой и последний шаг будет для вас, чтобы повторно оценить через соответствующие промежутки времени уровень защиты, обеспечиваемой данным вы передавать в третьи страны, и монитор, если там были или будут какие-то события, которые могут повлиять на это. Принцип ответственности требует постоянной бдительности уровня защиты персональных данных.

 

BOOK A 10 MINUTE DEMO