Schrems II in Proteus® NextGen Data Privacy™ 6 practical steps to Schrems II compliance

 

Step 1 Aktarımlarınızı bilin
  Hangi işlemciler neden ve veri aktarımı,
Alt işlemciler kadar transferinizi kaydedin
transferler, minimal yeterli ve amaçla sınırlı olup olmadığını kontrol edin.
Step 2 Eğer transfer dayanır aktarım aracını doğrulama
  Yeterliliği karar
Standart Sözleşme maddesinin (SCC),
Bağlanma Kurumsal Kuralları (BCRs),
Davranış kuralları,
Sertifika mekanizmaları,
Ad-hoc sözleşme maddeleri ya da
GDPR 49. maddesinde bozulma durumu.
Step 3 yasa değerlendirin veya üçüncü ülke pratik
  Veri Konu Erişim İstekleri (DSARs) için verilerinizi ve cevap kurtarabilir doğrulayın
rejim değerlendirmeler yapın.
Step 4 Tanımlama ve benimsemek ek tedbirler (teknik sözleşmeli veya kuruluş)
  Veri transfer edilir ve işlendiği için amaçları,
işleme katılan yapı türleri;
transferi meydana geldiği Sektörü,
Kişisel verilerin Kategoriler, transfer
veri üçüncü bir ülkede ya da AB / AEA içinde saklanır olsun,
Verilerin Biçim transfer edilecek,
başka bir üçüncü ülkeye üçüncü ülkeden İleriye transferler.
Step 5 sizin ek tedbirlerin uygulanması için prosedürün adımları resmileştirmek
  Standart Sözleşme maddesinin (SCC),
Bağlanma Kurumsal Kuralları (BCRs),
Ad-hoc sözleşme hükümler.
Step 6 düzenli ek tedbirler gözden
  Satıcı size olan taahhütlerine tutabilir misin?
ek önlemler hala etkili mi?
BOOK A 10 MINUTE DEMO

 

The European Data Protection Board (EDPB) has adopted these recommendations and most industry observers have noted that this will still entail a fair amount of legwork for affected organisations. This is where we can help. Proteus-Cyber has developed a simple standalone SaaS solution called Proteus®NextGen Schrems II which supports these six steps, providing the mechanisms for capturing and implementing the information required to follow them.

 

Step 1 - Aktarımlarınızı bilin

İlk adım olarak, EDPB senin transferleri bilmek sizi, veri ihracatçıları, önerir. üçüncü ülkelere kişisel verilerin tüm transferleri Haritalama zor bir egzersiz olabilir. kişisel verilerin nereye gittiğini farkında olmak İşleninceye yerde o koruma esasen eşdeğer seviyede tanınan sağlamak için ancak gereklidir. Aktarmanız veri, yeterli, ilgili ve üçüncü ülkede aktarılır ve işleme alındığı amaçlarla ilgili olarak gerekli olanla sınırlı olduğunu doğrulamak gerekir.

Step 2 - Eğer transfer dayanır aktarım aracını doğrulama

İkinci aşama Bölüm V GDPR altında listelenenler arasında transferinizin dayanan aktarım aracını, doğrulamak etmektir. Avrupa Komisyonu zaten sürece Madde 45 GDPR altında veya önceki Direktifi 95/46 kapsamındaki yeterlilik kararlarının birinin içinden ülke, bölge veya sektör hangi sen, yeterli olarak veri aktarımı vardır beyan varsa karar hâlâ yürürlüktedir olarak , sen yeterliliği karar geçerli olmaya devam ettiğini izleme dışında herhangi ilave adımlar, almaya gerek kalmayacak. Bir yeterlilik kararın yokluğunda, düzenli ve tekrarlı transferler için maddeler uyarınca 46 GDPR sıralanan nakil araçlarından biri güvenmek gerekir. Sadece ara sıra dışı tekrarlayan transferlerin bazı durumlarda size koşulları karşılamaları halinde, Madde 49 GDPR öngörülen istisnalar birine güvenmek mümkün olabilir.

Step 3 - yasa değerlendirin veya üçüncü ülke pratik

Üçüncü adım, kanunlar veya belirli transferi bağlamında, sen güveniyoruz aktarma araçlarının uygun korumalar etkinliği üzerine etkileri olabilecek üçüncü ülke pratikte bir şey varsa değerlendirmektir. Kişisel değerlendirme öncelikle transferi ve güveniyoruz ve bu koruma seviyesini zarar verebilir Madde 46 GDPR aktarım aracı alakalı üçüncü ülke mevzuatı odaklanmalıdır. gözetim amacıyla kamu otoriteleri tarafından verilere erişimi ile ilgili üçüncü bir ülkenin hukuku değerlendirirken unsurları değerlendirmek için dikkate alınması gereken, EDPB Avrupa Temel Teminatlar tavsiyelerine başvurun. Özellikle, bu dikkatle kamu otoriteleri tarafından verilere erişimi düzenleyen mevzuat kamuya açık belirsiz veya olmadığı zaman düşünülmelidir. Hala bu devir işlemini isterseniz kamu otoriteleri, kişisel verilere erişmek hangi koşullar altında düzenleyen mevzuat yokluğunda, diğer ilgili ve objektif faktörlere de bakması gerektiğini ve bu kurumların tabi oldukları olasılığı olarak sübjektif faktörlerin dayanmaz AB standartları ile uyumlu bir şekilde verilerinize 'erişimi. Sen özenle bu değerlendirmeyi yapmak ve bu temelde sürebilir karara bekletilen sorumlu olacağı gibi, iyice belgelemek gerekir.

Step 4 - Tanımlama ve benimsemek ek tedbirler (teknik sözleşmeli veya kuruluş)

Dördüncü aşama temel denklik AB standardına kadar aktarılan verilerin koruma seviyesini getirmek için gerekli olan tamamlayıcı tedbirleri belirlemek ve kabul etmektir. değerlendirmeleriniz Madde 46 GDPR aktarım aracı etkinliği üzerine üçüncü ülke mevzuatı çarptığı sen güvenmek ya da transferi bağlamında güvenmek niyetinde ortaya koymaktadır Bu adım yalnızca gereklidir. Bu öneriler onlar etkili olduğu gerektirecektir koşullar bazılarıyla ek önlemlerin örnekler olmayan bir listesi (Ek 2'de) içerirler. Madde 46 aktarma araçları içerdiği uygun önlemler için olduğu gibi, bazı ek önlemler şart olmamakla birlikte diğerlerinde, bazı ülkelerde etkili olabilir. Sen transferi bağlamında etkinliklerini değerlendirmek sorumlu olacaktır ve üçüncü ülke yasalarına ve transfer aracının ışık size güveniyoruz ve Çektiğiniz karar için bekletilen sorumlu olacaktır. Bu aynı zamanda birçok ek tedbirler birleştirmek gerekebilir. Sen sonuçta hiçbir ek önlem özel transferi için bir koruma esasen eşdeğer düzeyde sağlamak olabileceğini fark edebilirsiniz. Hiçbir ek önlem uygundur Bu gibi durumlarda, size, önlemek askıya alma ya da kişisel verilerin koruma seviyesini ödün önlemek için transferini sonlandırmak gerekir.

Step 5 - sizin ek tedbirlerin uygulanması için prosedürün adımları resmileştirmek

Beşinci adım güveniyoruz Madde 46 GDPR transferi araca bağlı olarak, gerektirebilir herhangi bir resmi usul adımları sizin ek tedbir alınmasını almaktır. Bu öneriler bu formaliteleri belirtin. Bunlardan bazıları üzerinde yetkili denetim otoriteleri danışmak gerekebilir.

Step 6 - düzenli ek tedbirler gözden

Altıncı ve son adım için uygun aralıklarla olmuştur ya da etkileyebilecek herhangi gelişmeler olacak eğer üçüncü ülkelere ve monitöre aktarmak verilere seviyesinde bir koruma yeniden değerlendirmek olacaktır. güvenilirlik ilkesinin kişisel verilerin korunması düzeyinin sürekli uyanıklık gerektirir.

 

BOOK A 10 MINUTE DEMO