Avrupa Adalet Divanı (ECJ) yakın zamanda şirketlerin kişisel verileri ABD'ye aktarmasına olanak tanıyan AB-ABD Gizlilik Kalkanı'nı geçersiz kıldı. ABAD'ın kararına uyarken bu hayati transferlerin akışını sağlamak için güvenlik ve risk profesyonellerinin bu beş adımı atması gerekiyor.
2000 yılında Avrupa Komisyonu (AK), Güvenli liman. Şirketlerin Avrupalı sakinlerin kişisel verilerini ABD'ye aktarmalarına izin veren, ilkelere dayalı, gönüllü bir çerçeveydi. Avusturyalı hukuk öğrencisi Maximilian Schrems, verileri ABD topraklarına ulaştığında Facebook'u mahkemeye verdi. Gizlilik koruması solmuş.
Güvenlik
Siber güvenlik 101: Gizliliğinizi bilgisayar korsanlarından, casuslardan ve hükümetten koruyun
Basit adımlar, çevrimiçi hesaplarınızı kaybetmekle artık değerli bir varlığınızı korumak arasında fark yaratabilir: Gizliliğiniz.
Şimdi OkuBeş yıl sonra, Avrupa Adalet Divanı (ECJ) açıkladı Güvenli Liman geçersiz. Bunun yerine AK, bir belge yayınladı. AB-ABD Gizlilik Kalkanı. Yeni çerçevenin, AB vatandaşlarının verilerine ek koruma sağlaması bekleniyordu. Veri Koruma Ombudsmanı gibi yeni korumalar ve ABD gözetiminin gerçekleşeceğine dair "vaadi" sınırlı. Bugün ECJ bu beklentilerin karşılanmadığına karar verdi ve
gizlilik kalkanını geçersiz kıldı.Şu anda yaklaşık 5.000 şirket kişisel verileri ABD'ye aktarmak için bu çerçeveye güveniyor ve bu aktarımlar transatlantik ticarete katkıda bulunuyor; 5,6 trilyon £. ECJ'nin kararına uyarken bu hayati transferlerin akışını sürdürmek için güvenlik ve risk (S&R) profesyonelleri şu adımları atmalıdır:
- Bugün veri aktarımlarınızın haritasını çıkarın. S&R profesyonelleri, hangi aktarımların etkilendiğini anlamak için bugün veri aktarımlarının haritasını çıkarmaya başlamalıdır.
- Alternatifleri değerlendirin ve standart sözleşme maddelerini (SCC'ler) dikkatle benimseyin. SCC'ler çoğu şirket için öncelikli strateji haline geldi ve ABAD bunların geçerliliğini onayladı. Ancak uzmanlar AK'nin yakın zamanda SCC'lerin güncellenmiş bir versiyonunu benimsemesini bekliyor.
- Üçüncü taraflarınızın veri akışlarını ve sözleşmelerini inceleyin. Öncelikle, bulut sağlayıcılarını içeren veri aktarımlarıyla ilgili sorunları düzeltin. Bu, verilerinizi gerçekte nerede sakladıklarını öğrenmenin ve buna göre yanıt vermenin zamanıdır.
- Avrupa'dan ABD dışındaki ülkelere veri aktarımlarında yapılan değişiklikleri değerlendirin. Daha fazla değişiklik olması muhtemeldir. Örneğin, Avrupa veri koruma yetkilileri, yeterli koruma sağladıklarına inanmamaları durumunda SCC'ler kapsamındaki aktarımları durdurabilir. Bu nedenle şirketlerin yalnızca hangi veri aktarımlarının gerçekleştiğini değil aynı zamanda iş açısından ne kadar kritik olduklarını da incelemeleri ve gelecek için planlama yapmaya başlamaları gerekiyor.
- "Yeterli ülkelere" transferlere yeşil ışık yakıldı. Şu anda Avrupa Komisyonu tanıdı 12 ülke yeterli Veri koruma perspektifinden. Verileri bunlardan birine aktarırsanız başka formalitelere gerek kalmaz.
Bu yazı Kıdemli Analist Enza Iannopollo tarafından yazılmıştır ve orijinal olarak yayınlanmıştır. Burada.
Güvenlik
- Yüksek güvenlikli uzaktan çalışanların 8 alışkanlığı
- Telefonunuzdaki casus yazılımları bulma ve kaldırma
- En iyi VPN hizmetleri: İlk 5'in karşılaştırması nasıl?
- Bir veri ihlaline karışıp karışmadığınızı nasıl anlarsınız ve bundan sonra ne yapmalısınız?