.png?width=178&height=52&name=logo_transparent%20(4).png "PrivacyPerfect_logo.png"){kind=logo}
Geautomatiseerde transfer impact assessments maakt privacy-naleving betrouwbaarder en eenvoudiger
Rotterdam 7 juli 2022 - Sinds de gerechtelijke Schrems-II uitspraak is het een uitdaging voor organisaties om gegevens te delen met partijen buiten de EU. Zo zijn organisaties verplicht om Transfer Impact Assessments (TIA’s) uit te voeren om mogelijke risico’s van data-overdracht uit de EU naar andere landen te beoordelen. Deze voorheen arbeidsintensieve en foutgevoelige taak kan nu op een efficiënte en gestandaardiseerde wijze worden uitgevoerd binnen de PrivacyPerfect privacy-compliance SaaS-omgeving, dankzij de integratie van Transfer, een TIA-tool ontwikkeld door het internationale advocatenkantoor DLA Piper.
PrivacyPerfect heeft in samenwerking met DLA Piper Transfer geïntegreerd in de assessment-module van zijn privacy-compliance software-as-a-service oplossing. Transfer, en daarmee ook de TIA-module in PrivacyPerfect, is gebaseerd op de standaarden die zijn uiteengezet in de Schrems-II uitspraak en relevante richtsnoeren van onder meer de European Data Protection Board (EDPB). Door de wereldwijde dienstverlening van DLA Piper is Transfer uitgerust om TIA’s uit te voeren voor meer dan 50 landen. Transfer sluit naadloos aan bij de wensen en behoeften van PrivacyPerfect-gebruikers.
Door Transfer te integreren in PrivacyPerfect is alle benodigde data makkelijker bij elkaar te brengen en is er een centrale oplossing voor volledige privacy-naleving. Gegevens die al bekend zijn, hoeven niet langer handmatig te worden overgenomen in een assessment-tool, maar worden automatisch ingevuld. Dankzij de koppeling met andere modules, zoals data protection impact assessment (DPIA) en het verwerkingsregister, wordt veel tijd bespaard en is het hele proces minder foutgevoelig.
TIA voor meer dan 50 landen
De TIA-tool biedt een gestandaardiseerde methodologie met een scorematrix en gewogen beoordelingscriteria om tot een consistente besluitvorming te komen. Dankzij de wereldwijde expertise van DLA Piper wordt hierbij gebruikgemaakt van een uitgebreide database van vergelijkende beoordelingen van wetten en casussen uit een groeiende lijst van inmiddels meer dan 50 landen. Mocht wetgeving veranderen dan wordt dit via een update-service direct doorgevoerd. De gebruiksvriendelijke interface maakt het snel en gemakkelijk mogelijk om een beoordeling in te vullen en het resultaat te registreren.
Het assessment vindt in vijf stappen plaats. Als eerste wordt de datatransfer geïdentificeerd, om daarna het juridisch geldend recht vast te stellen. De derde stap is een evaluatie van eventuele aanvullende maatregelen om de data te beschermen. Op basis daarvan wordt vervolgens een risico-analyse gemaakt die ten slotte in de laatste stap wordt gerapporteerd.
Richard van Schaik, advocaat bij DLA Piper: “Wij zijn erg enthousiast dat onze TIA-tool wordt geïntegreerd binnen de PrivacyPerfect-omgeving. De praktijk heeft uitgewezen dat het uitvoeren van TIA’s een tijdrovende en ingewikkelde taak is. Daarnaast zien wij dat ook toezichthouders meer belang hechten aan het uitvoeren van TIA’s volgens een bepaalde methodologie. Door onze 5-stappen methodologie kunnen TIA’s op een efficiënte, consistente en juridisch houdbare manier worden uitgevoerd. Op dit moment is er geen andere tool op de markt die het mogelijk maakt om op een dergelijke wijze TIA's uit te voeren. Wij kijken er dan ook erg naar uit om PrivacyPerfect-gebruikers kennis te laten maken met deze module.”
Privacy-naleving eenvoudig gemaakt
De TIA moet door een privacy-jurist worden uitgevoerd, maar dankzij de integratie is de taak sterk vereenvoudigd. Hierdoor zijn bedrijven ook beter in staat om gegevens van klanten en medewerkers veilig te houden.
Nicoline Matser, CEO van PrivacyPerfect: “Privacy-compliance assessments uitvoeren is nog altijd werk voor juristen, maar we hebben het zo ontwikkeld dat het voor alle gebruikers eenvoudiger wordt gemaakt. Deze module is, net zoals de andere modules van PrivacyPerfect, gestoeld op juridische kennis – in dit geval van onze zeer gewaarde partner DLA Piper. Deze assessments zijn nu sneller en zonder fouten uit te voeren, doordat reeds bestaande data uit bijvoorbeeld het verwerkingsregister automatisch wordt hergebruikt in de TIA-module. Privacy-compliance is niet het volgen van lastige regeltjes, maar juist een kans om je als bedrijf in te zetten om klanten goed te beschermen en hun privacy serieus te nemen. In het Engels heet dat zo fraai: it’s not about trust, but about confidence. Gebruikers en medewerkers moeten ervan op aankunnen dat hun persoonsgegevens veilig worden verwerkt en opgeslagen.”
—-
Over PrivacyPerfect
PrivacyPerfect, is een wereldwijde legal-tech leverancier van oplossingen voor privacy-compliance. Het bedrijf is in 2013 in Nederland opgericht en dragen bij aan een digitale wereld waarin bedrijven data op een correcte, transparante en veilige manier verwerken, waardoor mensen meer vertrouwen kunnen hebben dat bedrijven en overheden hun persoonsgegevens beschermen. Hiervoor helpt PrivacyPerfect organisaties met een veilige en gebruiksvriendelijke SaaS-oplossing om hun privacy-administratie te voeren conform de eisen van de AVG. De oplossingen van PrivacyPerfect worden wereldwijd dagelijks door meer dan 2.000 gebruikers ingezet. Voor meer informatie: https://www.privacyperfect.com/
SHARE