Basit veri aktarımının amacı: veri koruması için bir onay mührü olarak belgelendirme
14 Şubat 2023’te Avrupa Veri Koruma Kurulu (EDPB), veri aktarımı için sertifikalandırma yönergelerini kabul etti. Sertifikalar, verilerin Avrupa dışındaki ülkelere ihraç edilmesine izin veren önemli bir araç haline gelebilir.
Verileri dışa aktarırken dikkatli olun
Veri dışa aktarımı zor bir konudur: Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Ekonomik Alanı’nda (AEA) yüksek düzeyde veri koruması sağlar. Veriler, daha düşük veri koruma düzeyine sahip ülkelerde işlenmek üzere kolayca ihraç edilebiliyorsa, bu koruma zayıflayacaktır. Bu nedenle GDPR, kişisel verilerin AEA dışına gönderilmesi gerektiğinde yüksek engeller koyar.
Mal ihraç eden, BT hizmet sağlayıcılarıyla çalışan veya EEA dışındaki ortaklarla çalışan bir Alman şirketi, kişisel verilerini yabancı ortağa göndermeden önce dikkatli davranmalıdır. Ortak Birleşik Krallık, İsviçre veya İsrail’de bulunuyorsa, durum AEA’ya benzer. AB Komisyonu, yeterli düzeyde veri koruması olduğunu belirlemiştir.
Ancak veriler örneğin Hindistan, Brezilya veya Çin’deki bir alıcıya gönderilecekse bu geçerli değildir. Bu nedenle Alman veri ihracatçısı, verilerin hedef ülkede nasıl işlendiğini, hangi yasal hükümlerin geçerli olduğunu, yasal uygulamanın ne olduğunu, yerel makamların hangi erişim seçeneklerine sahip olduğunu ve veri alıcısının hangi sözleşmeye dayalı, teknik ve organizasyonel güvenlik önlemlerini aldığını kontrol etmelidir. hedef ülkede yukarı
Bu tür testler büyük şirketler için bile karmaşıktır. Çin’deki Kişisel Bilgileri Koruma Yasası (PIPL), Hindistan’daki Taslak Dijital Kişisel Verileri Koruma Yasası veya Brezilya’daki LGPD gibi veri koruma yasalarıyla uğraşmak çok zaman alıyor. Bu, özellikle orta ölçekli işletmeler için zor olabilir. Bu nedenle bazıları veri dışa aktarımından tamamen vazgeçer veya veri alıcılarının asılsız vaatlerine güvenir.
Sertifika güvenlik oluşturur
Bu gibi durumlarda artık sertifika devreye giriyor. GDPR, verileri dışa aktarırken sertifikalara izin verir. Örneğin, Mumbai’deki bir BT hizmet sağlayıcısı, bir Alman onaylayıcıdan verilerin burada yeterince korunup korunmadığını kontrol etmesini isteyebilir. Sertifika daha sonra bir onay mührü görevi görür.
Bununla birlikte, veri koruma uygulamasında, belgelendirme henüz büyük bir öneme sahip olmamıştır. Veri dışa aktarma alanında, bu gelecekte değişebilir. Avrupa Veri Koruma Kurulu’nun yeni yönergeleri artık böyle bir sertifikanın nasıl olması gerektiğini belirtiyor. Bu, örneğin Hindistan, Brezilya ve Çin gibi üçüncü ülkelerdeki mevzuatın ve yasal uygulamanın hassas bir şekilde incelenmesini içerir. İnceleme, yasal durumun kendi başına yeterli koruma sağlamadığını gösteriyorsa, daha fazla koruyucu önlem alınması gerekir. Bu nedenle, önlemlerin uygulanmasını doğrulamak ve onaylamak onaylayıcıya kalmıştır. Bu test sertifikasyonun önemli bir parçasıdır.
Sertifikayı veren kişi, verileri içe aktaranın hangi yükümlülükleri üstlendiğini de kontrol edecektir. Ayrıca veri sahiplerinin, yani verileri dışa aktarılan kişilerin hangi hakları talep edebileceğini de kontrol edin. Burada, örneğin Hindistan’daki bir veri ithalatçısının Almanya’da bir yargı yeri üzerinde anlaşmaya varması yardımcı olur. Alman veri öznesinin üçüncü ülkedeki bir veri koruma makamına şikayette bulunma olanağının olup olmadığı da inceleme için önemlidir.
Özel durum Amerika Birleşik Devletleri
Yönergelerin başlangıçta büyük bir veri dışa aktarma alanı için bir anlamı olmayacak: ABD. AB Komisyonu ve ABD hükümeti burada ayrı düzenlemeler üzerinde anlaştılar. AB Komisyonu şu anda yeterlilik kararını hazırlıyor. Bunun 2023’te piyasaya sürülmesi bekleniyor. ABD şirketlerinin bu temelde ilerlemesi ve Almanya’da sertifika başvurusunda bulunmaması daha olası.
Ücretsiz iX haber bültenini zaten biliyor musunuz? Şimdi kaydolun ve aylık çıkış tarihinde hiçbir şeyi kaçırmayın: Haber/s/NY1E Bir sonraki sayıda Mart iX’in ana konusu ele alınacak: Parolayla kimlik avına karşı korumalı oturum açma.
uygulamada uygulama
Hindistan, Çin veya Brezilya gibi ülkelerden ve Güney Afrika, Vietnam veya Endonezya’dan gelen şirketler için sertifika, Avrupa’dan veri aktarımını mümkün kılan önemli bir araçtır – bunu önemli ölçüde kolaylaştırır . Uygulamada, birçok onaylayıcının artık veri ihracatı alanı için kendilerini akredite etmiş olması önemlidir ve bu nedenle bu üçüncü ülkelerdeki birçok şirket bu onay mührünü alma fırsatını değerlendirmektedir.
(fo)
Haberin Sonu