Hazte con el control de tus datos. Crea o revoca claves de cifrado, elige tu entorno para la implementación y crea medidas organizativas por defecto utilizando cláusulas contractuales tipo (CCT) actualizadas.
Cumplimiento de la Schrems II
Simplifica la adopción de medidas complementarias para lograr el cumplimiento de la sentencia Schrems II
Operacionaliza las medidas que debes tomar y las garantías adicionales que debes aplicar para transferir de forma lícita datos personales desde la UE a un tercer país.
Controles seguros y personalizados para exportadores e importadores de datos
Documenta y visualiza los flujos de datos internacionales, los importadores de datos y los terceros países implicados. Evalúa a terceros países, identifica aquellos sin la protección adecuada y envía evaluaciones del impacto de las transferencias adicionales a los proveedores según sea necesario. Accede a informes de transparencia de proveedores, certificaciones y evaluaciones del impacto de las transferencias prerrellenadas desde la plataforma OneTrust.
Minimiza el riesgo de la privacidad de los datos con plantillas prediseñadas de acuerdo con las directrices de la CEPD para determinar las medidas complementarias que sean necesarias. Realiza un seguimiento de los controles implementados y las actualizaciones de contactos mediante un registro de proveedores centralizado.
Monitoriza a terceros países y evalúa nuevas transferencias para garantizar que las medidas complementarias siguen siendo eficaces. Administra todo el ciclo de vida de los proveedores externos, incluida su incorporación y rescisión.
Genera informes de transparencia, CTT y otra documentación de privacidad con plantillas editables y publícalas en el Exchange de riesgos de terceros de modo que sea visible para otras organizaciones.
Simplifica las evaluaciones del impacto de las transferencias centralizando las evaluaciones y utilizando la IA para rellenar automáticamente nuevos cuestionarios en función de tus respuestas.
P+F
La sentencia Schrems II ha tenido un gran impacto en la forma en que las empresas administran las transferencias de datos transatlánticas. A continuación, incluimos algunos de los aspectos básicos.
La sentencia Schrems II lleva el nombre de Max Schrems, un firme defensor de la privacidad austriaco que planteó inquietudes sobre la legislación de vigilancia de los EE. UU. y el uso de los datos personales de los europeos por parte de Facebook Ireland. Un caso anterior que también involucraba a Schrems, el denominado «Schrems I», invalidó al predecesor del Escudo de privacidad, es decir, el mecanismo de puerto seguro.
Tras la sentencia Schrems II, el Comité Europeo de Protección de Datos (CEPD) publicó una hoja de ruta para ayudar a las organizaciones a cumplir con la legislación de la UE y garantizar la transferencia segura de datos personales. Entre otras cosas, el CEPD sugiere que las empresas evalúen a los terceros países a los que están transfiriendo datos y determinen si sus leyes de privacidad son suficientes. Si un tercer país no proporciona un nivel adecuado de protección de datos, las empresas deben tomar medidas complementarias y garantías adicionales, como establecer SCC, normas corporativas vinculantes (NCV) o cláusulas contractuales específicas.
Operacionalizamos los requisitos a través de nuestra Privacy & Data Governance Cloud. Desde una única plataforma, puedes asignar datos automáticamente, evaluar proveedores y terceros países, y controlar políticas y documentación. También puedes mantenerte al día sobre los últimos cambios o avances normativos con DataGuidance, nuestro centro de investigación sobre normativa en el que trabajan expertos en derecho de todo el mundo.
¿Listo para comenzar?
Solicita hoy mismo una demostración gratuita para ver cómo OneTrust puede guiar tu viaje hacia la transformación de la confianza.
