Thales permite a las organizaciones mantener el cumplimiento del GDPR a la luz de la sentencia Schrems II
El Reglamento General de Protección de Datos (RGPD) estableció los requisitos de seguridad de los datos personales en la Unión Europea (UE) o el Espacio Económico Europeo (EEE). Sin embargo, no abordó adecuadamente la seguridad de los datos personales de los ciudadanos de la UE cuando son procesados por otros países fuera de la UE, como los flujos de datos transatlánticos que representan a más de la mitad de las transacciones europeas.
La reciente decisión del Tribunal de Justicia de la Unión Europea (TJUE) en el fallo Schrems II invalidó el marco del Escudo de la privacidad UE-EE. UU., dado que no aplicaba adecuadamente la normativa del GDPR de la UE para proteger los datos personales cuando se mueven entre la UE y los Estados Unidos. Con la anulación del escudo de privacidad y antes de eso, las empresas Safe Harbor ya no están eximidas de la responsabilidad sobre esas transferencias de datos y están buscando soluciones de protección de datos que puedan proteger adecuadamente al comercio global.
El Comité Europeo de Protección de Datos (CEPD) es un organismo europeo independiente que contribuye a la aplicación coherente de las normas de protección de datos en toda la Unión Europea y promueve la cooperación entre las autoridades de protección de datos de la UE. Para abordar el fallo Schrems II, el CEPD recientemente adoptó recomendaciones sobre medidas complementarias junto con un segundo documento sobre las garantías esenciales de la UE, el cual ofrece una guía para los países que no son de la UE para que puedan garantizar el cumplimiento con el nivel de protección de datos personales de la UE. Las nuevas recomendaciones del CEPD permiten a las organizaciones la construcción de un marco de privacidad de confianza para mejorar los flujos de datos transatlánticos.
Thales permite que las organizaciones se mantengan en cumplimiento del GDPR y del fallo Schrems II, usando un marco de privacidad confiado para proteger los flujos de datos transatlánticos que sigue los siguientes principios fundamentales.
El fallo Schrems II subraya la necesidad de asegurar que los datos personales y confidenciales estén protegidos conforme el GDPR cuando son transferidos desde y hacia la UE y otros países que no pertenecen a la UE. Como resultado del fallo, el Comité Europeo de Protección de Datos (CEPD) recomienda un plan de seis pasos para evaluar y proteger de forma continua los flujos de datos globales de acuerdo con los reglamentos de privacidad de datos de la UE.
Paso 1: Conozca sus transferencias de datos
El primer paso es tener un registro de todas las transferencias de datos con otros países fuera de la UE, registrando las series de procesadores y subprocesadores. Usted debe verificar que los datos que transfiere son adecuados, relevantes y que solo incluyen lo que se necesita procesar en el tercer país.
Paso 2: Identificar las herramientas de transferencia de las que usted depende
El segundo paso es identificar las herramientas de transferencias de datos de las que depende entre las enumeradas en el Capítulo V del GDPR y tomar decisiones relacionadas con algunos o todos los terceros países a los cuales está transfiriendo datos, que ofrecen un nivel adecuado de protección de datos personales.
Paso 3: Evaluar si la herramienta de transferencia es suficiente para cumplir los requisitos del GDPR (artículo 46)
La herramienta de transferencia debe garantizar que el nivel de protección garantizado por el GDPR dentro de los países de la UE es igual de bueno en el tercer país fuera de la UE. Su evaluación debe tener en cuenta todos los actores involucrados en la transferencia de datos (por ej., controladores, procesadores y subprocesadores) que procesan los datos en los terceros países.
Paso 4: Adoptar medidas complementarias
Si la evaluación del paso 3 ha revelado que la herramienta de transferencia no es eficaz, usted necesitará entonces considerar medidas complementarias que, al agregarse a los dispositivos de seguridad, podrían garantizar que se implementa el mismo nivel de protección garantizado dentro de la UE para las transferencias de datos externas.
Paso 5: Pasos del procedimiento si ha identificado medidas complementarias
Es probable que tenga que tomar estas medidas complementarias si las medidas primarias usadas por las herramientas de transferencia de datos no son suficientes para proteger los datos.
Paso 6: Reevaluar a intervalos adecuados
Usted debe monitorear en forma permanente, y de ser adecuado en colaboración con los importadores de datos en los países terceros a los cuales ha transferido datos, establecer mecanismos convenientes para suspender rápidamente las transferencias de datos, si el importador de datos incumplió el contrato.
Thales permite que las organizaciones se mantengan en cumplimiento del GDPR y de las recomendaciones del Comité Europeo de Protección de Datos (CEPD) para adoptar el fallo Schrems II usando el plan de seis pasos para evaluar y proteger de forma constate los flujos globales de datos.
CipherTrust Data Security Platform unifica el descubrimiento de datos, clasificación, protección de datos, controles de acceso granular y sin precedentes con administración de claves centralizada que usted controla, todo en una sola plataforma. Les permite a las organizaciones emplear su propio cifrado (BYOE, por sus siglas en inglés) y políticas de tokenización para proteger datos confidenciales en reposo tanto en la UE (exportador de datos) como en los países que no pertenecen a la UE (procesadores de datos).
This white paper describes how companies can adhere to the European Data Protection Board’s recommendations to address the Schrems II ruling, using the digital privacy framework provided by Thales’ data protection and trusted access management solutions.
The GDPR, which went into effect in May 2018, aims to protect the privacy of EU citizens. Any such data that you hold across your cloud environment(s) is ultimately your responsibility and under your ownership, leaving you subject to potential scrutiny under the new mandates. ...
This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.
GDPR mandates the procedures and dictates the consequences regarding data breaches and notification.
In July of 2020 the Court of Justice of the European Union issued the Schrems II decision in the case Data Protection Commission v. Facebook Ireland. That decision invalidated the EU-U.S. Privacy Shield Framework, on which more than 5,000 U.S. companies rely to conduct...
The Schrems II decision will have a great impact on international commerce among companies doing business with the European Union (EU). The consequence of not paying attention to Schrems II could literally mean a partial or complete shut-down of data transfers between EU and...
El RGPD es tal vez la norma de privacidad de datos más completa hasta la fecha. Afecta a cualquier organización que procese los datos personales de los ciudadanos de la UE, independientemente de la ubicación de la sede de la organización.
Cualquier organización que desempeñe un papel en el procesamiento de pagos con tarjetas de crédito y débito debe cumplir con los estrictos requisitos de cumplimiento de PCI DSS para el procesamiento, el almacenamiento y la transmisión de datos de cuentas.
Los países de todo el mundo han promulgado requisitos de notificación de brechas de datos tras la pérdida de información personal. Varían según la jurisdicción, pero casi siempre incluyen una cláusula de "safe harbour".
