Home

Alcune aziende che ci hanno scelto

Privacy Officer e consulente privacy
Schema CDP secondo la norma ISO/IEC 17024:2012
European Privacy Auditor
Schema di Certificazione ISDP©10003 secondo la norma ISO/IEC 17065:2012
Valutatore Privacy
Secondo la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Secondo la norma ISO/IEC 17024:2012
Data Protection Officer
Secondo la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Secondo la norma ISO/IEC 17024:2012
ICT Security Manager
Secondo la norma UNI 11506:2017
IT Service Management (ITSM)
Secondo l’Ente ITIL Foundation
Ethical Hacker (CEH)
Secondo l’Ente EC-Council
Network Defender (CND)
Secondo l’Ente EC-Council
Computer Hacking Forensics Investigator (CHFI)
Secondo l’Ente EC-Council
Penetration Testing Professional (CPENT)
Secondo l’Ente EC-Council

Qualifiche professionali

Rimani aggiornato sulle notizie dal mondo!

Seleziona gli argomenti di tuo interesse:

Notizie

Home / Notizie
/
AUTORITÀ DI CONTROLLO DEL LIECHTENSTEIN: Misure aggiuntive per garantire un livello equivalente di protezione dei dati

AUTORITÀ DI CONTROLLO DEL LIECHTENSTEIN: Misure aggiuntive per garantire un livello equivalente di protezione dei dati

Come comunicato dall’ufficio per la protezione dei dati nella newsletter del 17 luglio 2020, l’accordo sui dati  EU-US Privacy Shield  tra l’UE e gli USA (decisione di adeguatezza della Commissione europea) è stato dichiarato non valido (sentenza CGE C-311/18).

Tuttavia, la Corte di giustizia europea ha anche chiarito nella sua sentenza che i dati possono ancora essere trasmessi negli Stati Uniti e in altri paesi terzi sulla base di altre adeguate garanzie ai sensi dell’articolo 46 e seguenti del GDPR, in particolare sulla base delle clausole standard sulla protezione dei dati, a condizione che l’esportatore dei dati dopo la propria valutazione giunge alla conclusione che i dati degli interessati nel paese terzo godono di un livello di protezione equivalente a quello dell’Unione. 

Non sono solo i diritti delle persone colpite e le garanzie di protezione legale che devono essere valutate, ma anche, ad esempio, le opzioni di accesso da parte delle autorità di sorveglianza che vanno oltre quanto consentito in Europa. Se non è garantito un livello equivalente di protezione dei dati personali.

Il Comitato europeo per la protezione dei dati (EDPB) ha pubblicato una raccomandazione al riguardo, che è aperta alla consultazione pubblica fino al 21 dicembre 2020. (L’ufficio per la protezione dei dati ti informerà non appena sarà disponibile la versione finale.) Il documento descrive essenzialmente una procedura in 6 fasi per supportare l’esportatore di dati nel chiarire eventuali misure aggiuntive agli strumenti legali o garanzie adeguate per i trasferimenti di dati a paesi terzi (grafico).

Nell’Allegato 2 del documento sono inoltre presenti specifici esempi di applicazione, sulla base dei quali sono elencate eventuali misure di protezione aggiuntive. Le misure possono essere approssimativamente suddivise in tre categorie:

  • Misure tecniche
  • Misure contrattuali
  • Misure organizzative

È responsabilità dell’esportatore di dati progettare le misure aggiuntive adottate in modo tale che, oltre alla garanzia selezionata ai sensi dell’articolo 46 del GDPR, possa essere assicurata la trasmissione dei dati in conformità con il GDPR.

Se, nonostante un’attenta valutazione di possibili misure aggiuntive, l’esportatore di dati giunge alla conclusione che non può essere garantito un livello di protezione equivalente nel paese terzo, il trasferimento dei dati personali al paese terzo corrispondente deve essere interrotto o omesso.

L’ufficio per la protezione dei dati sottolinea che nell’attuale situazione giuridica, l’uso di molte applicazioni statunitensi deve essere considerato in modo critico. Con la scadenza dello scudo UE-USA per la privacy , non solo è scomparsa la base giuridica più frequentemente utilizzata per il trasferimento dei dati associato negli Stati Uniti, ma attualmente non è possibile raggiungere un livello equivalente di protezione dei dati nella maggior parte dei casi con misure aggiuntive.

Aggiornamento delle clausole standard sulla protezione dei dati

Parallelamente, la Commissione Europea sta attualmente rivedendo le clausole contrattuali standard ai sensi dell’articolo 46 comma 2 lett. c GDPR. La bozza del documento è già disponibile sul sito della Commissione Europea. La versione finale dovrebbe essere disponibile nella primavera del 2021.

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI LIECHTENSTEIN

Suggeriti per te

Ricerca Avanzata