Data Transfer Impact Assessment: weer een nieuw begrip!

Bron: ICTRecht

 

"Nee, in deze blog gaan we het niet weer hebben over het Privacy Shield. Dat weten we inmiddels wel. Persoonsgegevens kunnen doorgegeven worden aan leveranciers uit de Verenigde Staten, en andere derde landen, op basis van de nieuwe Standard Contractual Clauses (SCC’s). Maar dan bent u er nog niet. Er zal ook een Data Transfer Impact Assessment uitgevoerd moeten worden. “Een wat?” denkt u misschien, wat dat is leggen we uit in deze blog. (...)"

Lees verder op ICTRecht...

Weergaven: 18

Opmerking

Je moet lid zijn van BREED - over de grenzen van informatie om reacties te kunnen toevoegen!

Wordt lid van BREED - over de grenzen van informatie

Reactie van Yvonne Welings op 12 Oktober 2021 op 11.02

Ik ben blij dat je klok hoort luiden…

Reactie van Marco Klerks op 12 Oktober 2021 op 10.58

Het gaat hier niet (uitsluitend) om migraties. Het gaat om alle bewerkingen (incl. opslag en processing), zoals je deze bijvoorbeeld ook in het verwerkingenregister tegen komt.

Ik weet nog niet zo goed of de DTIA alleen verplicht is voor de verwerking op servers die buiten de EER (EU plus een handjevol andere landen) staan of ook voor verwerkingen op servers die binnen de EER staan, maar in eigendom zijn van bedrijven uit niet-EER-landen. Bijvoorbeeld, Microsoft heeft weliswaar cloud-servers binnen de EU staan, maar is een Amerikaans bedrijf.

Voor alle duidelijkheid, voor mij is dit ook nieuw, dus ik begrijp het ook nog niet helemaal. Ik heb een klok horen luiden...

Reactie van Yvonne Welings op 12 Oktober 2021 op 10.20

Formeel zou je dan ook een migratieverklaring moeten opstellen lijkt me met testresultaten. Voor overheden geldt nog steeds dat data buiten de EU niet mogen beheerd. 

Overheidsdocumenten buiten de EU - BREED - over de grenzen van info...

© 2021   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden