The European Data Protection Board (EDPB) has adopted these recommendations and most industry observers have noted that this will still entail a fair amount of legwork for affected organisations. This is where we can help. Proteus-Cyber has developed a simple standalone SaaS solution called Proteus®NextGen Schrems II which supports these six steps, providing the mechanisms for capturing and implementing the information required to follow them.
作为第一步,EDPB建议您,数据出口,要知道你的接送服务。 映射的个人数据向第三国的所有转让可以是一个困难的工作。 意识到其中的个人数据云是多么必要,以确保无论在哪里进行处理,它是提供的保护基本上同等水平。 您还必须验证您传输数据是足够的,相关的和有限的,什么是必要的,相对于对于其转移到和处理在第三国的目的。
第二步是验证传输工具的传输依赖,其中包括那些在第五章GDPR上市。 如果欧盟委员会已根据第45条GDPR或以前的指令95/46下,只要申报的国家,地区或部门向其转入数据充足,通过其充足的决定之一是决定仍然有效,你将不需要采取任何进一步的措施,除了监测到该充足决定仍然有效等。 在没有充足的决定,你需要依靠的下条所列46 GDPR的传输是定期和重复传输工具之一。 只有在偶尔的和非重复传输的某些情况下,可能你能够依靠第49条GDPR规定的减损的一个,如果你符合条件。
第三个步骤是评估是否有法律或第三国可能撞击的你是依靠传输工具的适当保障措施的有效性,在您的具体转让情况下的做法东西。 你的评估应主要集中在第三国的法律,是有关您的汇款,你是依靠和可能破坏其保护水平的第46条GDPR传输工具。 为了评估要素,以评估第三国处理数据访问公共机关对监督的目的的法律时予以考虑,请参阅EDPB欧洲重要保证建议。 特别是,这要慎重考虑,当公共主管部门的访问数据的立法不明确或不公开的。 在没有管理在公共机构可以访问个人数据,如果仍然希望与转移到继续的情况下的立法,你应该考虑其他相关因素和客观因素,而不是靠主观因素,如公共部门的可能性“访问您的数据的方式不符合欧盟标准。 你应该进行此项评估与尽职调查,完整地记录它,你将被追究责任,以你可能需要在此基础上决定的。
第四步是确定和采取补充措施是必要的,使传输高达必不可少等价的欧盟标准数据的保护水平。 这一步是只需要如果你的评估表明,你是依靠或者你打算在转移的背景下,依靠在第46条GDPR传输工具有效性的第三国的立法撞击。 这些建议包括(见附件2)的有一些,他们需要有效的条件辅助措施的例子非详尽的列表。 至于是包含在第46条传输工具的适当保障的情况下,一些补充措施可能是有效的在一些国家,但不一定在其他人。 您将负责转移的背景下评估其效果,并在光的第三国法律和转移工具的你是依靠,你会为你做出决定追究责任。 这也可能要求你把几个补充措施。 你可能最终发现没有配套措施可以保证保护你的特定传输基本上同等水平。 在这种情况下,没有配套措施是合适的,你必须避免,暂停或终止转移到避免损害个人数据的保护水平。
第五步是采取任何正式的程序步骤通过您的补充措施的可能需要,这取决于你所依赖的第46条GDPR传输工具。 这些建议指定这些手续。 您可能需要对其中的一些咨询您的主管监管当局。
第六个,也是最后一步将是你重新评估以适当的间隔保护的提供给你转移到第三国,并监测是否有过或将有可能影响它的任何发展中的数据水平。 问责原则要求个人数据的保护水平的不断警惕。
BOOK A 10 MINUTE DEMO