ICO aktualizuje wytyczne dotyczące międzynarodowego przekazywania danych
- Katarzyna Celińska
- 28 sty
- 2 minut(y) czytania
Biuro Komisarza ds. Informacji opublikowało zaktualizowane wytyczne dotyczące międzynarodowego przekazywania danych osobowych zgodnie z brytyjskim rozporządzeniem UKGDPR, mające na celu uczynienie zasad dotyczących przekazywania danych transgranicznego bardziej przejrzystymi, praktycznymi i łatwiejszymi do stosowania.
Co się zmieniło?
Test trzyetapowy
Zaktualizowane wytyczne kładą nacisk na uproszczony test trzyetapowy w analizie transferów międzynarodowych:
➡️ Czy ma miejsce transfer danych osobowych do innego kraju?
➡️ Czy transfer jest „ograniczony” zgodnie z brytyjskim RODO?
➡️ Jeśli tak — jakie mechanizmy transferu i zabezpieczenia mają zastosowanie?
Obraz autorstwa DilokaStudio na Freepik
Złożone i wielopoziomowe transfery danych
ICO wyraźnie odnosi się do:
➡️dostawców usług w chmurze,
➡️podwykonawców przetwarzania danych,
➡️dalszych transferów danych,
➡️przepływu danych w ramach grupy.
Co brytyjskie firmy muszą zrobić w praktyce
W oparciu o zaktualizowane wytyczne ICO brytyjskie organizacje powinny skupić się na następujących działaniach:
Mapowanie międzynarodowych przepływów danych
Należy dokładnie zrozumieć:
➡️gdzie przechowywane są dane osobowe,
➡️skąd uzyskuje się do nich dostęp,
➡️które strony trzecie i podwykonawcy są zaangażowani,
➡️oraz czy dane są przekazywane poza terytorium Wielkiej Brytanii.
Ograniczone transfery
Skorzystaj z trzyetapowego testu ICO, aby określić:
➡️które transfery są ograniczone,
➡️które opierają się na przepisach dotyczących adekwatności,
➡️które wymagają odpowiednich zabezpieczeń.
Właściwy mechanizm transferu
W przypadku transferów ograniczonych należy upewnić się, że stosuje się:
➡️brytyjskie przepisy dotyczące adekwatności,
➡️brytyjską umowę o międzynarodowym transferze danych,
➡️lub brytyjski dodatek do standardowych klauzul umownych UE.
Ocena ryzyka transferu
ICO podkreśla potrzebę przeprowadzania oceny ryzyka transferu.
Należy ocenić:
➡️ryzyko prawne w kraju docelowym,
➡️dostęp organów publicznych,
➡️skuteczność środków technicznych i organizacyjnych.
Przegląd umów
Zgodność z przepisami dotyczącymi transferów międzynarodowych jest ściśle powiązana z:
➡️ zarządzaniem ryzykiem stron trzecich,
➡️procesami zamówień publicznych,
➡️zarządzaniem cyklem życia umów.
Umowy muszą odzwierciedlać:
➡️ prawidłowe mechanizmy transferu,
➡️ obowiązki w zakresie bezpieczeństwa,
➡️ klauzule dotyczące audytu i współpracy.
Zarządzanie i bezpieczeństwo
Transfery międzynarodowe powinny być zintegrowane z:
➡️ kontrolami bezpieczeństwa informacji,
➡️ klasyfikacją danych,
➡️ reagowaniem na incydenty,
➡️ nadzorem nad dostawcami.
Autor: Sebastian Burgemejster
Komentarze