Оценка на въздействието на трансфера на данни

Какво представлява Оценката на въздействието на трансфера на данни (TIA)?

Оценката на въздействието на трансфера на данни (TIA) е анализ, извършен от администратор на данни или от обработващ данни, на последиците за сигурността на трансфер на лични данни към държави извън ЕС/ЕИП, в смисъла на Закона за защита на личните данни.

Това е оценка на защитата на поверителността на законите и разпоредбите на страна получател извън ЕС/ЕИП. Оценка на инструмента за прехвърляне по член 46 от GDPR в светлината на правната рамка и практическото прилагане на закона в страната на местоназначение.

Какъв е нашият подход при извършване на оценка на въздействието на трансфера (TIA)?

Съгласно Препоръки 01/2020 на Европейският комитет по защита на данните (ЕКЗД), износителят на данни трябва да предприеме следните стъпки, за да прецени дали има нужда от въвеждане на допълнителни мерки, за да може законно да прехвърля данни извън ЕС/ЕИП:

  • Стъпка 1: Запознайте се с вашите трансфери. (Много важна първа стъпка!)

  • Стъпка 2: Определете инструментите за прехвърляне, на които разчитате. (Запознайте се с вашата среда и настройка)

  • Стъпка 3: Оценете законите и практиките в страната на местоназначение на данните и ефективността на инструмента за прехвърляне. (Запознайте се със законите на страната или поне ги оценете)

  • Стъпка 4: Идентифицирайте и приемете допълнителни мерки - съгласно член 46 от GDPR Инструменти за прехвърляне това са:
    • Правно обвързващи и приложими инструменти между публични органи или органи.
    • Обвързващи корпоративни правила (BCR).
    • Стандартни клаузи за защита на данните (SDPC), известни още като SCC.
    • Одобрени кодекси за поведение.
    • Одобрени механизми за сертифициране.

  • Стъпка 5: Приложете допълнителните мерки и предприемете процедурни стъпки, необходими за успешното прилагане на TIA.

Как можем да ви помогнем и каква е нашата услуга зад TIA?

1. Оценете текущата си среда и изпълнение (стъпки от 1 до 4 от по-горе) и ви предоставете отчет за анализ ( напр. анализ на пропуските).

2. Докладът за анализ на пропуските ще включва анализирана информация от събраните документи, процеси чрез въпроси и интервюта.

3. Оценката ще се основава на качествен процес на управление на риска, като се използва матрица на вероятностите и въздействието и ще включва технологични, организационни, политически, правни и социологически аспекти, които са жизненоважни за съответното извършване на оценка на въздействието на трансфера (TIA).

4. Създаване и представяне на отчет и ви предоставяме пълен TIA доклад, който можете да вземете и използвате, за да спазвате напълно разпоредбите и законодателството на ЕС!

Спазването не е страшно, но изисква опит и навременно включване!

Ние сме тук, за да ви помогнем да постигнете максимални резултати от дейността си! Не се колебайте да се свържете с нас, за да се справим ефективно с всяко предизвикателство, свързано със сигурността и съответствието, което имате!


Свържете с един от нашите експерти по GDPR и насрочете срещата си днес!