Transfer-metodologia ja TIA-työkalu
Organisaatiot siirtävät päivittäin henkilötietoja rajojen ulkopuolelle tyypillisimmin toimittajakanavan kautta esimerkiksi eri SaaS-palveluita käyttäessään. Schrems II -tuomion myötä tiedonsiirtoja koskevaa arviointivastuuta on siirretty merkittävästi organisaatioille. Tämä tarkoittaa sitä, että organisaatioiden tulee itse arvioida ja perustella liiketoiminnan ohella tai sen osana tapahtuvat tiedonsiirrot (Transfer Impact Assessment,TIA) Euroopan talousalueen ulkopuolelle. Mikäli tiedonsiirrot nojaavat Euroopan komission vakiosopimuslausekkeisiin, organisaatioiden on myös huomioitava, että uudet vakiosopimuslausekkeet tulee implementoida 27. joulukuuta 2022 mennessä.
Transfer-metodologia, TIA-työkalu ja kolmansien maiden lainsäädäntöanalyysit
Transfer on DLA Piperin kehittämä henkilötietojen kansainvälisiä siirtoja koskeva metodologia ja arviointityökalu, jonka avulla organisaatiot voivat hoitaa kyseisiä siirtoja koskevat arvioinnit kerralla kuntoon. Transfer-metodologia sisältää myös kattavan ns. kolmansien maiden maa-analyysien kirjaston, jonka turvin organisaatiolla on aina ajantasainen tieto paikallisesta henkilötietoja koskevasta lainsäädännöstä maailmalla.
Transfer-metodologia ja TIA-työkalu sisältävät mm. seuraavat osa-alueet:
-
Käyttäjäystävällinen työkalu arvioinnin tekemiseen ja dokumentointiin.
-
Suomessa ja maailmalla laajasti käytetty metodologia sekä prosessi, jolla TIA-arviointi saadaan tehtyä tehokkaasti itse tai tarvittaessa yhdessä DLA Piperin asiantuntijoiden kanssa.
-
Yli 60 maa-analyysin kirjasto suoraan ns. kaupan hyllyltä: analyyseissa arvioidaan paikallisen lainsäädännön yhteensopivuus suhteessa EU-lainsäädäntöön. Maa-analyysit ovat edellytys asianmukaisen TIA-arvioinnin toteuttamiselle.
-
Ajankohtaisin tieto aina tarjolla: monitoroimme henkilötietojen siirtoa koskevan lainsäädännön ja sääntelyn kehittymistä ja päivitämme kriittiset muutokset maa-analyyseihin.
-
Modulaarisuus: palvelukokonaisuus räätälöidään asiakastarvetta vasten, ilman piilokustannuksia.
-
Organisaation oppiminen: Projekti voidaan aloittaa pilottiprojektilla, jossa henkilötietojen arvioinnin tekemistä tukee DLA Piperin asiantuntijatiimi. Pilottiprojektin jälkeen organisaatiollanne on prosessi, työkalut ja osaaminen viimeistellä arvioinnit itsenäisesti ennen määräajan umpeutumista.
-
TIA arviointi palveluna: tarvittaessa DLA Piperin tietosuoja-asiantuntijat hoitavat vaikutusten arvioinnit teille palveluna alusta loppuun.
Jos ette ole vielä aloittaneet arviointia, tai epäröitte, miten hanketta kannattaisi parhaalla tavalla edistää, olkaa toki yhteydessä meihin! Tehokas puolen tunnin tapaaminen voi olla vuoden paras investointisi yritykseesi.
Yhteydenottopyyntö
Pyydä yhteydenottoa tämän lomakkeen kautta, niin palaamme asiaan pikimmiten.