Аудит и оценка Общего регламента по защите данных (GDPR); мы готовы, когда вы готовы! Звоните +1 (888) 896-7580 прямо сейчас

Если вы ведете бизнес в Европе, вы, несомненно, ищете услуги по оценке и аккредитации GDPR. Вы, возможно, уже догадались, что между расходами на подготовку к аудиту GDPR, а также сторонними оценщиками для аудита и сертификации вашей компании расходы начинают экспоненциально накапливаться.

Для услуг по оценке GDPR, которые снижает затраты и использовать номер один в рейтинге программного обеспечения для аудита GDPR Платформа, вызов +1 (888) 896-7580  чтобы начать работу.

При внедрении GDPR международная передача персональных данных является одной из самых больших проблем для группы компаний. Это связано с тем, что обычно члены компании обмениваются персональными данными друг с другом или отправляют персональные данные группе предприятий, занимающихся одной и той же экономической деятельностью, которые не всегда находятся в ЕС или в стране, признанной предлагающей адекватную защиту.

Хотите проверить, насколько вы на самом деле подготовлены?

Примите участие в БЕСПЛАТНАЯ оценка готовности к GDPR и загрузите свой отчет сегодня. Перейдите по этой ссылке чтобы создать учетную запись и проверить, насколько вы соответствуете требованиям GDPR!

Только факты...

Компаниям, собирающим данные о гражданах в странах Европейского союза (ЕС), необходимо будет соблюдать новые строгие правила защиты данных клиентов.

Общие правила защиты данных (GDPR) Ожидается, что он установит новый стандарт прав потребителей в отношении их данных, но компаниям придется столкнуться с трудностями при внедрении систем и процессов для соответствия.

Узнайте больше, позвонив по телефону +1 (888) 896-7580 прямо сейчас

Логистический

Присутствие в стране ЕС. Любая компания, имеющая фактическое физическое местоположение в любой стране ЕС, должна соблюдать новые требования GDPR.

Объем

Не присутствует в ЕС, но обрабатывает персональные данные резидентов Европы. Любая компания, которая хранит или обрабатывает персональные данные граждан ЕС на территории государств-членов ЕС, должна соблюдать GDPR, даже если у нее нет представительства на территории ЕС.

Шкала

Более 250 сотрудников. Поставщик услуг малого бизнеса может быть освобожден от требований GDPR, однако другие факторы могут обусловить необходимость их соблюдения.

чувствительность

Менее 250 сотрудников, но обработка данных влияет на права и свободы субъектов данных, не носит случайный характер или включает определенные типы конфиденциальных персональных данных. По сути, это касается почти всех компаний.

Все дело в данных! Обсудите последствия для вашего бизнеса с кибервизором Lazarus Alliance.

Обязательные корпоративные правила или стандартные договорные положения?

Стандартные договорные положения

Что это такое?

Договор между двумя юридическими лицами.

Цель

Он разрешает передачу персональных данных из ЕЭЗ в третьи страны, которые не признаны как обеспечивающие адекватную защиту.

Лицензия

Не требуется. Переводы на основе SCC могут осуществляться без необходимости получения дополнительного разрешения от DPA.

Ответственность

Позволяет субъектам данных осуществлять договорные права, даже если они не являются стороной договора; а получатель соглашается подчиняться положениям Соглашения ЕС об обработке данных и судам.

Плюсы

  1. Предоставлено CoE. Готово к использованию.
  2. Может быть добавлен к основным соглашениям;
  3. Подходит для определенного потока данных;
  4. Лучшие решения для небольших компаний.

Минусы

В случае крупных компаний внедрение сотен типовых положений приведет к высоким административным расходам: подача, хранение, проверка и обновление.

или Обязательные корпоративные правила

Что это такое?

Обязательный кодекс поведения в группе компаний или группе предприятий, занимающихся одной и той же экономической деятельностью.

Цель

Он разрешает передачу персональных данных из ЕЭЗ в третьи страны, которые не признаны как обеспечивающие адекватную защиту.

Лицензия

Требуется. Но только ведущим DPA. Никаких дополнительных разрешений не требуется, а единый механизм одобрения установлен GDPR.

Ответственность

BCR должны быть юридически обязательными. Компании, базирующиеся в ЕС, несут ответственность за нарушения, совершенные любым членом, не находящимся в ЕС.

Плюсы

Сделано на заказ. Разрешить большое количество потоков данных для различных целей. Работа с одним DPA. Нет контракта на каждую передачу. Множество инструкций ЕС. Хороший PR.

Минусы

Окончательная проверка может занять год или больше. Большие расходы; однако стоимость меньше, чем другие способы обработки переводов. Недействительно для передачи третьим лицам.

Узнайте больше, позвонив по телефону +1 (888) 896-7580 прямо сейчас

Теперь существует несколько вариантов передачи персональных данных за пределы ЕС. Однако для компаний с участниками или деловыми партнерами, расположенными в третьих странах, не признанных как предлагающие адекватную защиту (из-за Brexit, возможно, включая Великобританию), наиболее экономически эффективными правовыми вариантами являются Стандартные договорные положения («SCCs») или Обязательные корпоративные правила («BCR»).

Используя Стандартные договорные положения, контролеры данных могут экспортировать данные получателям в третьих странах, согласовав и подписав Стандартные договорные положения; используя BCR, группа предприятий сможет использовать свои внутренние правила для международной передачи персональных данных в пределах одной и той же корпоративной группы или деловым партнерам, расположенным в третьих странах, при отсутствии надлежащего уровня защиты.

Оба механизма должны предоставить надзорным органам достаточные доказательства того, что приняты адекватные меры безопасности; и при любых обстоятельствах эти инструменты могут заменить обязательства по защите данных, предусмотренные законом.

Трансграничный поток данных — это передача персональных данных получателю, который или которая находится под иностранной юрисдикцией. Статья 44 GDPR гласит: «любая передача персональных данных, которые подвергаются обработке или предназначены для обработки после передачи в третью страну или в международную организацию (…)»

Трансграничный поток данных – процесс оценки и механизмы передачи

Например, простое электронное письмо, содержащее персональные данные, отправляется на внутренний адрес электронной почты группы, который включает адреса, расположенные за пределами ЕС.*, уже образует международную передачу данных.

Итак, во-первых, важно определить данные, которые организация собирает и обрабатывает (картографирование данных), охватывая категории данных, хранящихся и обрабатываемых каждым из ее отделов, а также передачу и раскрытие данных между ними и третьими лицами.

Следующим шагом будет определение того, передаются ли персональные данные в страну за пределами ЕС.**; для этого следующие пункты могут помочь вашему прочтению:

  • Место хранения персональных данных
  • Страны или юрисдикции, из которых может быть получен доступ к персональным данным
  • Субъекты, которым могут быть раскрыты персональные данные, и правовые основания для раскрытия
  • Список стран или юрисдикций, участвующих в трансграничном потоке данных

В настоящее время в связи с ростом цифровизации и внедрением технологий, например, облачных сервисов и аналитики данных, а также внедрением норм международного масштаба, существует большая вероятность того, что организация ежедневно передает персональные данные за границу.

В связи с вышеизложенным, отметим, что При международной передаче данных необходимо соблюдать принцип адекватной защиты.. При отсутствии решения о достаточности, Стандартные договорные положения («SCC”) Обязательные корпоративные правила (“BCR») и конкретные отступления являются альтернативными инструментами передачи.

Также обратите внимание, что из-за GDPR SCC также будут доступны для обработчиков из ЕС и стран, не входящих в ЕС, BCR также будут доступны между деловыми партнерами, и он вводит новые инструменты для международных переводов: «Утвержденные кодексы поведения(Основной ключ) и Механизм сертификации».

Начните работать умнее, а не усерднее уже сегодня...

Не существует универсального подхода, Оценка того, какой механизм лучше всего подходит для обеспечения свободного потока данных внутри организации или между компаниями-партнерами, должна проводиться в каждом конкретном случае. В противном случае компания может внедрить механизм, который не соответствует ее потребностям, и может увеличить свои расходы без обоснования или не покрыть все свои виды деятельности, что приведет к существенному юридическому, операционному и репутационному риску.

Профессионалы в области Общего регламента по защите данных (GDPR) в Lazarus Alliance полностью привержены вашему успеху и соблюдению GDPR вашим бизнесом. Независимо от того, представляете ли вы частный или государственный сектор, мы готовы сотрудничать с вашими организациями.

Позвоните нам +1 (888) 896-7580 и поговорите со специалистом по GDPR уже сегодня.

Что это значит для клиентов Lazarus Alliance?

Общий регламент по защите данных (GDPR) представляет собой смену парадигмы в глобальных требованиях к конфиденциальности, регулирующих, как организации управляют и защищают персональные данные, уважая при этом индивидуальный выбор — независимо от того, куда данные отправляются, обрабатываются или хранятся. Он вводит новые требования к конфиденциальности, безопасности и соблюдению норм для организаций, которые предлагают товары и услуги резидентам Европейского союза (ЕС).

Организациям необходимо будет встроить новые требования к безопасности и конфиденциальности в свои бизнес-модели и помочь своим клиентам ориентироваться в нюансах GDPR. Это создает возможности для наших клиентов позиционировать свои компании как лидеров в области конфиденциальности и управления данными, одновременно повышая свое глобальное влияние.

Используя нашу проактивную методологию кибербезопасности и инновационные технологии Continuum GRC, мы помогаем вам пройти путь от начала до конца быстро и экономически эффективно.

У нас есть все, что нужно!

Lazarus Alliance — организация, аккредитованная по стандарту A2LA ISO/IEC 17020, номер сертификата 3822.01.

 

Мы хотим стать вашим партнером и предпочтительным оценщиком аудита соответствия GDPR! За дополнительной информацией обращайтесь по телефону +1 (888) 896-7580 прямо сейчас