Skip to main content

Webinar su richiesta in arrivo…

Conformità alla sentenza Schrems II

Semplifica l'adozione di misure supplementari per raggiungere la conformità alla sentenza Schrems II

Rendi operative le misure da adottare e le garanzie aggiuntive da applicare per trasferire legalmente i dati personali dall'UE a un Paese terzo. 

Conformità alla sentenza Schrems II

Controlli sicuri e personalizzati per esportatori e importatori di dati

Assumi il controllo dei tuoi dati. Crea o revoca le chiavi di crittografia, scegli l'ambiente di deployment e crea misure a livello di organizzazione per impostazione predefinita utilizzando le clausole contrattuali tipo (CCT) aggiornate. 

Documenta e visualizza i flussi di dati internazionali, gli importatori di dati e i Paesi terzi coinvolti. Fai un assessment dei Paesi terzi, identifica quelli senza una protezione adeguata e invia ulteriori TIA ai fornitori, se necessario. Accedi a report sulla trasparenza dei fornitori, certificazioni e TIA precompilati dalla piattaforma OneTrust. 

Riduci al minimo il rischio associato alla privacy dei dati con modelli predefiniti basati sulle linee guida EDPB per determinare le misure supplementari necessarie. Traccia i controlli implementati e gli aggiornamenti dei contatti con un registro dei fornitori centralizzato. 

Monitora i Paesi terzi e valuta i nuovi trasferimenti per assicurarti che le misure supplementari rimangano efficaci. Gestisci l'intero ciclo di vita dei fornitori di terza parte, inclusi onboarding e offboarding. 

Genera report sulla trasparenza, SCC e altra documentazione sulla privacy con modelli modificabili e pubblicali nella Ricerca e scambio di rischi da parte di terzi, rendendoli visibili ad altre organizzazioni.  

Graphic showing a certificate for ISO 27001, the certification date, expiration date, and source URL

Semplifica i TIA centralizzando gli assessment e utilizzando l'intelligenza artificiale per compilare automaticamente nuovi questionari sulla base delle tue risposte.  


PRIVACY E GOVERNANCE DEI DATI
aprile 18, 2024

European Data Strategy: evoluzione del Maturity Model in materia di governance, accesso e riutilizzo dei dati alla luce delle recenti normative europee

Unisciti a noi per il nostro webinar il 18 aprile dove forniremo una overview delle più recenti normative europee (dal Data Governance Act e Data Act all’AI Act ed altro) ed esploreremo l'importanza di identificare nuovi modelli di maturità in materia di governance, accesso e riutilizzo dei dati nonché di protezione dei dati personali.


Domande frequenti

La decisione Schrems II ha avuto un impatto significativo sul modo in cui le aziende gestiscono i trasferimenti transatlantici di dati. Qui di seguito riportiamo alcune delle nozioni di base. 

È una sentenza emanata dalla Corte di giustizia dell'Unione europea (CGUE) nel luglio 2020 che ha invalidato lo Scudo per la privacy UE-USA. Di conseguenza, le aziende devono trovare meccanismi alternativi di trasferimento dei dati per rispettare i requisiti di privacy dei dati del Regolamento generale sulla protezione dei dati (GDPR). Le clausole contrattuali tipo (CCT) potrebbero essere ancora valide ai sensi del GDPR, ma devono essere valutate caso per caso. 

La sentenza Schrems II prende il suo nome da Max Schrems, un attivista austriaco per la privacy che ha sollevato dubbi sulla legislazione statunitense in materia di sorveglianza e sull'uso dei dati personali degli europei da parte di Facebook Ireland. Un caso precedente che ha coinvolto Schrems, noto come "Schrems I", ha invalidato il precedente Scudo per la privacy, il meccanismo Safe Harbor. 

Dopo la sentenza Schrems II, il Comitato europeo per la protezione dei dati (EDPB) ha pubblicato una roadmap per aiutare le aziende a rispettare il diritto dell'UE e garantire un trasferimento sicuro dei dati personali. Tra le altre cose, l'EDPB suggerisce alle aziende di fare un assessment dei Paesi terzi in cui stanno trasferendo i dati e stabilire se la normativa sulla privacy di tali Paesi è adeguata. Se un Paese terzo non fornisce un livello adeguato di protezione dei dati, le aziende devono adottare misure supplementari e ulteriori garanzie, come la definizione delle CCT, delle norme vincolanti d'impresa (Binding Corporate Rules, BCR) o di clausole contrattuali ad hoc. 

Rendiamo operativi i requisiti attraverso il nostro Privacy and Data Governance Cloud. Da un'unica piattaforma è possibile mappare in modo automatico i dati, fare degli assessment dei fornitori e dei Paesi terzi e controllare le politiche e la documentazione. Inoltre, puoi rimanere aggiornato sulle ultime modifiche normative grazie a DataGuidance, il nostro centro di ricerca in campo normativo creato da esperti legali di tutto il mondo. 

Iniziamo?

Richiedi subito una demo gratuita per scoprire come OneTrust può guidare il tuo percorso di trasformazione della fiducia.