菜单

打电话给我们 03450 21 21 51

安全港裁决的影响
SRM.博客

安全港裁决的影响

SRM.

写道 SRM.

2015年10月8日

分享这篇文章

edisclosure.

本周欧洲司法法院规定,跨大西洋安全港协议,让美国公司在美国和欧洲使用单一标准的消费者隐私和数据存储现在无效。

问题是什么?

自2000年以来,“安全港”协议使美国公司能够自我证明,他们符合欧盟数据保护规则。这是必要的,因为美国数据保护立法不符合欧盟标准。在欧盟,数据隐私被视为一个基本的人权,而在美国,“其他问题”有时会优先考虑。

安全港公务协定旨在为美国公司提供“流线型和成本效益”的方式,以便在不违反规则的情况下从欧洲获取数据。但爱德华斯诺登’S NSA泄漏表明,美国公司存储的欧洲数据并不是安全的监视,这在欧洲将是非法的。由于这些泄漏急后挑战,欧洲司法法院现已裁定,个人数据可能不会在安全港认证的基础上纯粹转移给美国公司。

所以呢?

根据新的裁决任何想要导出个人数据的组织必须抽出并签名 型号合同条款(可从ICO网站获取)。这不仅仅是文书工作锻炼,但可能对违规责任有重大影响。美国组织也必须确保不仅是他们的文书工作,而且还可以遵守欧盟要求。这将对涉及个人数据的跨大西洋安排的组织具有重要的合规性和保证性。

有可能是一项大量的合同和法律劳动,以确保公司符合立法。双方的组织还需要审查其合规框架,以确保维持适当的保证水平。

我们需要做什么?

任何组织都应该做的第一件事是进行风险评估,以确定他们负责的任何个人数据是否正在存储在美国。如果发现他们被发现,那么他们应该采取措施,确保在适当的情况下确保适当的合同和合规性安排来保护数据。