这自然引发了一个问题:如何进行这样的 TIA。目前官方还没有明确的规范或指南。然而,在实践中,必须考虑的标准可以从《SCC》第14(b)(i)-(iii)条中描述的方面以及与第三国个人数据传输有关的现行法律情况中得出。因此,您应该考虑以下主题:
传输描述
首先,应该列出并描述传输的一般信息。在这方面,第 14(b)(i) 条列出的方面尤为重要,应在第一步中予以相应解决。此外,还可以包括其他重要方面,例如相关的技术和组织措施。
评估依据
此外,必须定义用于评估的参数。根据第14(b)(ii)条,必须确定第三国的法律情况和法律实践。此外,在此背景下,您还应列出有关的第三国、转移的开始日期、评估期等。
现有的安全措施
在TIA的进一步实施过程中,现有的安全措 尼泊尔号码数据 施也必须进行分类。特别是,应考虑到 EDPB 于 2021 年 7 月针对 Schrems II 判决发布的附加措施。了解传输数据的法律基础也很重要。
官方准入风险评估
最后一步是评估第三国的法律状况,以确定是否有可能实现官方准入。以美国为例,例如,可能需要考虑数据导入者是否是电子通信服务提供商,以及是否可以以纯文本形式获取个人数据。
数据传输的最终评估
有不同的方法可以实现结果。然而,所有这些方法的共同点是,最终的评估必须具有可理解的合理性。因此,评分模型、风险矩阵或声明可以成为有用的工具。最后,由于缺乏官方指南和模板,因此没有固定的程序来编制转移影响评估。目前唯一可以确定的是,任何签订新的标准数据保护条款的人也必须进行这样的评估。最迟随着过渡期的结束或旧 SCC 的到期,这个主题将进一步受到关注,并对于在 EEA(欧洲经济区)以外处理个人数据的公司来说变得重要。未来,这将特别影响通常充当数据处理者的SaaS公司。
我们的认证行业专家将很乐意为您提供支持,帮助您准备转移影响评估,作为标准数据保护条款的结论的一部分。您可以轻松预约免费咨询。