Beste bezoeker, u bezoekt onze website met Internet Explorer. Deze browser wordt niet meer actief ondersteund door Microsoft en kan voor veiligheids- en weergave problemen zorgen. Voor uw veiligheid raden wij u aan om een courante browser te gebruiken, zoals Google Chrome of Microsoft Edge.
Search
Close this search box.

Nieuw modelcontract voor veilige doorgifte persoonsgegevens

De Europese Commissie (EC) heeft een nieuw modelcontract goedgekeurd dat bedrijven kunnen gebruiken voor de doorgifte van persoonsgegevens vanuit de EU naar landen daarbuiten. Bedrijven die nu al een modelcontract als doorgifte-instrument gebruiken, krijgen in totaal 18 maanden de tijd om hun huidige contracten in lijn te brengen met het nieuwe modelcontract.

Het nieuwe modelcontract is te vinden aan het einde van het Uitvoeringsbesluit (EU) 2021/914 van de EC. Het nieuwe modelcontract (ook ‘standard contractual clauses genoemd, SCC’s) vervangt de modelcontracten die de EC eerder vastgesteld heeft.

Modules in modelcontract

Het nieuwe modelcontract bestaat uit een algemeen gedeelte en de volgende 4 modules:

  1. doorgifte van verwerkingsverantwoordelijke naar verwerkingsverantwoordelijke;
  2. doorgifte van verwerkingsverantwoordelijke naar verwerker;
  3. doorgifte van (sub)verwerker naar (sub)verwerker;
  4. doorgifte van (sub)verwerker naar verwerkingsverantwoordelijke.

Het nieuwe modelcontract houdt rekening met de uitspraak van het Hof van Justitie van de Europese Unie van juli 2020 in de zaak Schrems II. Het modelcontract bevat onder meer een overzicht van de stappen die bedrijven moeten nemen om te voldoen aan de wet na de Schrems II-uitspraak.

Volgens het Hof kunnen modelcontracten een geldige grondslag bieden voor doorgifte van gegevens naar landen buiten de EU, mits in de praktijk een gelijkwaardig beschermingsniveau kan worden gewaarborgd. Is dit niet het geval, dan moeten bedrijven aanvullende maatregelen nemen om daar alsnog voor te zorgen. De Europese privacytoezichthouders, verenigd in de European Data Protection Board (EDPB), hebben aanbevelingen opgesteld met voorstellen voor dit soort maatregelen. Deze aanbevelingen zijn onlangs definitief vastgesteld, nadat onder meer bedrijven en brancheverenigingen reageerden op het eerder opgestelde concept. Lees meer>>

AVG Controlelijst kennisgroep Privacy & GPDR

De kennisgroep Privacy & GPDR publiceert regelmatig artikelen, waarin wordt ingegaan op bovengenoemde ontwikkelingen. In het artikel ‘Schrems II: welke mitigerende maatregelen moet je nemen?‘ neemt de kennisgroep je mee in de gevolgen van de Schrems II-uitspraak van het HvJ-EU. De kennisgroep geeft onder meer een controlelijst waarmee je een inschatting kunt maken van de impact van de Schrems II-uitspraak op jouw organisatie. De checklist is gebaseerd op de ISACA Privacy Principes. Binnenkort gaat de kennisgroep verder in op de maatregelen die bedrijven moeten nemen om te zorgen voor voldoende privacybescherming bij datadoorgifte.

Bron: Autoriteit Persoonsgegevens

Gerelateerde berichten

  • ISACA NL Journal ·

From Excel to Excellence: Revitalizing IT Risk Strategies for a Future-Ready Landscape

By Dave van Stein & Yianna Paris - Effective IT risk management is necessary to safeguard valuable assets, achieve organizational objectives, and ensure long-term success. When done properly, it is a crucial tool for informed decision-making. However, keeping up has become challenging in the modern fast changing world of Agile, cloud infrastructure, the massive use of external dependencies and complex and opaque supply chains, and daily changing threats.
  • ISACA NL Journal ·

Armed against ransomware

By Martijn Timmerman & Robbert Schravendijk - Nowadays, the functioning of many organizations is based on information and communication technology (Bada & Nurse, 2019; Camastra et al., 2011). Until recently, a lock on the door was enough to secure information such as business administration, customer base, and finances. However, SMEs are more likely to fall prey to cyber criminals. One of the biggest threats to business and government is ransomware, also known as ransomware (Yuryna Connolly et al., 2020). This article will describe the do's and don'ts in the field of cybersecurity for SMEs based on empirical research, with a deep dive into preventing and limiting the impact of ransomware.

Plaats een reactie

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

We gebruiken functionele en analytische cookies om ervoor te zorgen dat de website optimaal presteert. Als u doorgaat met het gebruik van deze site, gaan we ervan uit dat u hiermee akkoord gaat. Meer informatie vindt u in onze Privacyverklaring.