Какъв е нашият подход при извършване на оценка на въздействието на трансфера (TIA)?
Съгласно Препоръки 01/2020 на Европейският комитет по защита на данните (ЕКЗД), износителят на данни трябва да предприеме следните стъпки, за да прецени дали има нужда от въвеждане на допълнителни мерки, за да може законно да прехвърля данни извън ЕС/ЕИП:
- Стъпка 1: Запознайте се с вашите трансфери. (Много важна първа стъпка!)
- Стъпка 2: Определете инструментите за прехвърляне, на които разчитате. (Запознайте се с вашата среда и настройка)
- Стъпка 3: Оценете законите и практиките в страната на местоназначение на данните и ефективността на инструмента за прехвърляне. (Запознайте се със законите на страната или поне ги оценете)
- Стъпка 4: Идентифицирайте и приемете допълнителни мерки - съгласно член 46 от GDPR Инструменти за прехвърляне това са:
- Правно обвързващи и приложими инструменти между публични органи или органи.
- Обвързващи корпоративни правила (BCR).
- Стандартни клаузи за защита на данните (SDPC), известни още като SCC.
- Одобрени кодекси за поведение.
- Одобрени механизми за сертифициране.
- Стъпка 5: Приложете допълнителните мерки и предприемете процедурни стъпки, необходими за успешното прилагане на TIA.
Как можем да ви помогнем и каква е нашата услуга зад TIA?
1. Оценете текущата си среда и изпълнение (стъпки от 1 до 4 от по-горе) и ви предоставете отчет за анализ ( напр. анализ на пропуските).
2. Докладът за анализ на пропуските ще включва анализирана информация от събраните документи, процеси чрез въпроси и интервюта.
3. Оценката ще се основава на качествен процес на управление на риска, като се използва матрица на вероятностите и въздействието и ще включва технологични, организационни, политически, правни и социологически аспекти, които са жизненоважни за съответното извършване на оценка на въздействието на трансфера (TIA).
4. Създаване и представяне на отчет и ви предоставяме пълен TIA доклад, който можете да вземете и използвате, за да спазвате напълно разпоредбите и законодателството на ЕС!