NETWERK VOOR DE INNOVATIEVE INFORMATIEWERKER
Bron: ICTRecht
"Nee, in deze blog gaan we het niet weer hebben over het Privacy Shield. Dat weten we inmiddels wel. Persoonsgegevens kunnen doorgegeven worden aan leveranciers uit de Verenigde Staten, en andere derde landen, op basis van de nieuwe Standard Contractual Clauses (SCC’s). Maar dan bent u er nog niet. Er zal ook een Data Transfer Impact Assessment uitgevoerd moeten worden. “Een wat?” denkt u misschien, wat dat is leggen we uit in deze blog. (...)"
Opmerking
Ik ben blij dat je klok hoort luiden…
Het gaat hier niet (uitsluitend) om migraties. Het gaat om alle bewerkingen (incl. opslag en processing), zoals je deze bijvoorbeeld ook in het verwerkingenregister tegen komt.
Ik weet nog niet zo goed of de DTIA alleen verplicht is voor de verwerking op servers die buiten de EER (EU plus een handjevol andere landen) staan of ook voor verwerkingen op servers die binnen de EER staan, maar in eigendom zijn van bedrijven uit niet-EER-landen. Bijvoorbeeld, Microsoft heeft weliswaar cloud-servers binnen de EU staan, maar is een Amerikaans bedrijf.
Voor alle duidelijkheid, voor mij is dit ook nieuw, dus ik begrijp het ook nog niet helemaal. Ik heb een klok horen luiden...
Formeel zou je dan ook een migratieverklaring moeten opstellen lijkt me met testresultaten. Voor overheden geldt nog steeds dat data buiten de EU niet mogen beheerd.
Overheidsdocumenten buiten de EU - BREED - over de grenzen van info...
© 2024 Gemaakt door Marco Klerks. Verzorgd door
Je moet lid zijn van BREED - over de grenzen van informatie om reacties te kunnen toevoegen!
Wordt lid van BREED - over de grenzen van informatie