Assumi il controllo dei tuoi dati. Crea o revoca le chiavi di crittografia, scegli l'ambiente di deployment e crea misure a livello di organizzazione per impostazione predefinita utilizzando le clausole contrattuali tipo (CCT) aggiornate.
Conformità alla sentenza Schrems II
Semplifica l'adozione di misure supplementari per raggiungere la conformità alla sentenza Schrems II
Rendi operative le misure da adottare e le garanzie aggiuntive da applicare per trasferire legalmente i dati personali dall'UE a un Paese terzo.
Controlli sicuri e personalizzati per esportatori e importatori di dati
Documenta e visualizza i flussi di dati internazionali, gli importatori di dati e i Paesi terzi coinvolti. Fai un assessment dei Paesi terzi, identifica quelli senza una protezione adeguata e invia ulteriori TIA ai fornitori, se necessario. Accedi a report sulla trasparenza dei fornitori, certificazioni e TIA precompilati dalla piattaforma OneTrust.
Riduci al minimo il rischio associato alla privacy dei dati con modelli predefiniti basati sulle linee guida EDPB per determinare le misure supplementari necessarie. Traccia i controlli implementati e gli aggiornamenti dei contatti con un registro dei fornitori centralizzato.
Monitora i Paesi terzi e valuta i nuovi trasferimenti per assicurarti che le misure supplementari rimangano efficaci. Gestisci l'intero ciclo di vita dei fornitori di terza parte, inclusi onboarding e offboarding.
Genera report sulla trasparenza, SCC e altra documentazione sulla privacy con modelli modificabili e pubblicali nella Ricerca e scambio di rischi da parte di terzi, rendendoli visibili ad altre organizzazioni.
Semplifica i TIA centralizzando gli assessment e utilizzando l'intelligenza artificiale per compilare automaticamente nuovi questionari sulla base delle tue risposte.
Domande frequenti
La decisione Schrems II ha avuto un impatto significativo sul modo in cui le aziende gestiscono i trasferimenti transatlantici di dati. Qui di seguito riportiamo alcune delle nozioni di base.
La sentenza Schrems II prende il suo nome da Max Schrems, un attivista austriaco per la privacy che ha sollevato dubbi sulla legislazione statunitense in materia di sorveglianza e sull'uso dei dati personali degli europei da parte di Facebook Ireland. Un caso precedente che ha coinvolto Schrems, noto come "Schrems I", ha invalidato il precedente Scudo per la privacy, il meccanismo Safe Harbor.
Dopo la sentenza Schrems II, il Comitato europeo per la protezione dei dati (EDPB) ha pubblicato una roadmap per aiutare le aziende a rispettare il diritto dell'UE e garantire un trasferimento sicuro dei dati personali. Tra le altre cose, l'EDPB suggerisce alle aziende di fare un assessment dei Paesi terzi in cui stanno trasferendo i dati e stabilire se la normativa sulla privacy di tali Paesi è adeguata. Se un Paese terzo non fornisce un livello adeguato di protezione dei dati, le aziende devono adottare misure supplementari e ulteriori garanzie, come la definizione delle CCT, delle norme vincolanti d'impresa (Binding Corporate Rules, BCR) o di clausole contrattuali ad hoc.
Rendiamo operativi i requisiti attraverso il nostro Privacy and Data Governance Cloud. Da un'unica piattaforma è possibile mappare in modo automatico i dati, fare degli assessment dei fornitori e dei Paesi terzi e controllare le politiche e la documentazione. Inoltre, puoi rimanere aggiornato sulle ultime modifiche normative grazie a DataGuidance, il nostro centro di ricerca in campo normativo creato da esperti legali di tutto il mondo.
Iniziamo?
Richiedi subito una demo gratuita per scoprire come OneTrust può guidare il tuo percorso di trasformazione della fiducia.
