Data export Compliance (DTIA)

Wat is Data Export Compliance?

Sinds het Schrems II arrest van het Europees hof van Justitie en het wegvallen van het Privacy Shield tussen de EU en de VS, is élke uitwisseling van persoonsgegevens onder GDPR met een partner buiten de EU behoorlijk complex geworden. Je mag persoonsgegevens immers enkel delen met landen buiten de EU, als de ontvanger een gepast beschermingsniveau kan garanderen. Het is jouw plicht als ondernemer om te zorgen voor dat gepaste beveiligingsniveau.

Recente ontwikkelingen in data export compliance verhogen de druk op de ketel:

  • Er zijn de nieuwe Standard Contract Clauses voor data export buiten de EU. Vanaf 1 september 2021 kan je enkel nog de nieuwe SCC’s gebruiken voor nieuwe overeenkomsten. De overgangsperiode voor bestaande overeenkomsten loopt af in september 2022.
  • Recente beslissingen van Gegevensbeschermingsautoriteiten in Europa veroordelen het gebruik van populaire tools zoals bijvoorbeeld Google Analytics, Mailchimp, Cloudflare, Stripe, nét omwille van het data export probleem.

Bij Sirius Legal zijn we sinds jaar en dag DPO van internationale bedrijven en organisaties die we ook adviseren inzake data export. Het is niet meer dan logisch om die uitgebreide kennis te bundelen in een pragmatische en efficiënte service die jouw bedrijf toelaat om de risico’s verbonden aan data export krachtig en snel onder controle te krijgen. Je hebt allicht een heleboel andere uitdagingen die jouw tijd vragen, niet?

Wat koop je nu precies?

  • Audit

Een overzichtelijke audit van al je lopende samenwerkingen met externe partners binnen en buiten de EU, verpakt in een professioneel audit document. We brengen je data export via partners, tools, SaaS en cloud diensten helemaal in kaart, ook via de subverwerkers van jouw partners.

 

  • Risico analyse

We doen een risico analyse van elke data export op basis van jouw dataregister en eerder uitgevoerde GDPR risico audits. We gieten dit alles in een overzichtelijk stappenplan voor follow-up, zo kan jij je compliance helemaal verzekeren.

 

  • Data Processing Agreements en contact partners/vendors

Indien gewenst voorzien we op maat afgewerkte DPA’s (Data Processing Agreements) met daarin verwerkt de juiste versies van de nieuwe SCC’s waar nodig. Wij kunnen zelfs al jouw partners contacteren met toelichting over hun data export verplichtingen, nieuwe SCC’s en hen uitnodigen hiervoor het nodige te doen. Hiervoor kunnen we na de audit en risico analyse een vaste prijs per vendor afspreken, dit is niet inbegrepen in de pakketprijs

 

  • Training

We voorzien een interne training van 1 uur voor het betrokken personeel van jouw bedrijf (purchasing/marketing/sales/IT/…)

Welke werkwijze wordt er gevolgd?

Bestel je Data Export Compliance via deze webshop en plan je eerste afstemmingsmoment in de agenda van onze expert. Wij vragen je vervolgens om de nodige documentatie te bezorgen: dataregister, lijst van derden, bestaande DPA’s en risk assessments. Zo kunnen wij aan de slag aan de hand van een concrete planning, uiteraard volledig in samenspraak.

  • Kickoff call
  • Audit en risico analyse
  • Interne training van 1u
1500

Onze expert

Bart Van den Brande

Managing Partner

Data export Compliance (DTIA)

Wat is Data Export Compliance?

Sinds het Schrems II arrest van het Europees hof van Justitie en het wegvallen van het Privacy Shield tussen de EU en de VS, is élke uitwisseling van persoonsgegevens onder GDPR met een partner buiten de EU behoorlijk complex geworden. Je mag persoonsgegevens immers enkel delen met landen buiten de EU, als de ontvanger een gepast beschermingsniveau kan garanderen. Het is jouw plicht als ondernemer om te zorgen voor dat gepaste beveiligingsniveau.

Recente ontwikkelingen in data export compliance verhogen de druk op de ketel:

  • Er zijn de nieuwe Standard Contract Clauses voor data export buiten de EU. Vanaf 1 september 2021 kan je enkel nog de nieuwe SCC’s gebruiken voor nieuwe overeenkomsten. De overgangsperiode voor bestaande overeenkomsten loopt af in september 2022.
  • Recente beslissingen van Gegevensbeschermingsautoriteiten in Europa veroordelen het gebruik van populaire tools zoals bijvoorbeeld Google Analytics, Mailchimp, Cloudflare, Stripe, nét omwille van het data export probleem.

Bij Sirius Legal zijn we sinds jaar en dag DPO van internationale bedrijven en organisaties die we ook adviseren inzake data export. Het is niet meer dan logisch om die uitgebreide kennis te bundelen in een pragmatische en efficiënte service die jouw bedrijf toelaat om de risico’s verbonden aan data export krachtig en snel onder controle te krijgen. Je hebt allicht een heleboel andere uitdagingen die jouw tijd vragen, niet?

Wat koop je nu precies?

  • Audit

Een overzichtelijke audit van al je lopende samenwerkingen met externe partners binnen en buiten de EU, verpakt in een professioneel audit document. We brengen je data export via partners, tools, SaaS en cloud diensten helemaal in kaart, ook via de subverwerkers van jouw partners.

 

  • Risico analyse

We doen een risico analyse van elke data export op basis van jouw dataregister en eerder uitgevoerde GDPR risico audits. We gieten dit alles in een overzichtelijk stappenplan voor follow-up, zo kan jij je compliance helemaal verzekeren.

 

  • Data Processing Agreements en contact partners/vendors

Indien gewenst voorzien we op maat afgewerkte DPA’s (Data Processing Agreements) met daarin verwerkt de juiste versies van de nieuwe SCC’s waar nodig. Wij kunnen zelfs al jouw partners contacteren met toelichting over hun data export verplichtingen, nieuwe SCC’s en hen uitnodigen hiervoor het nodige te doen. Hiervoor kunnen we na de audit en risico analyse een vaste prijs per vendor afspreken, dit is niet inbegrepen in de pakketprijs

 

  • Training

We voorzien een interne training van 1 uur voor het betrokken personeel van jouw bedrijf (purchasing/marketing/sales/IT/…)

Welke werkwijze wordt er gevolgd?

Bestel je Data Export Compliance via deze webshop en plan je eerste afstemmingsmoment in de agenda van onze expert. Wij vragen je vervolgens om de nodige documentatie te bezorgen: dataregister, lijst van derden, bestaande DPA’s en risk assessments. Zo kunnen wij aan de slag aan de hand van een concrete planning, uiteraard volledig in samenspraak.

  • Kickoff call
  • Audit en risico analyse
  • Interne training van 1u
1500

  • Kickoff call
  • Audit en risico analyse
  • Interne training van 1u
1500

Onze expert

Bart Van den Brande

Managing Partner

  • AI Policy
  • Adviesgesprek via videocall
  • 1 reviewronde

Deze AI policy is een essentieel instrument om je bedrijf veilig doorheen de wondere wereld van Generatieve AI te loodsen.

  • Whistleblower policy
  • Adviesgesprek via videocall

Voor een KMO vanaf 50 werknemers is een klokkenluidersbeleid of whistleblower policy verplicht. 

  • Videocall + audit + training
  • Adviesrapport + 3 policies
  • KMO portefeuille: 1.375€ of 1.625€ excl. BTW

Wil je een cyberverzekering, maar beantwoordt je bedrijf niet aan de minimumvereiste om verzekerd te worden? 

  • Videocall + audit + training
  • Juridisch compliance pakket + 3u advies
  • KMO portefeuille: 2.475€ of 2.925€ excl. BTW

Breng je cyberreadiness helemaal op peil met dit Pluspakket. Inclusief phishing oefeningen voor je medewerkers!

  • GDPR audit
  • 1 dag ter plaatse
  • Onderbouwd auditverslag

Een pragmatische audit die aangeeft waar je staat op vlak van GDPR compliance, en welke jouw prioritaire to do’s zijn. 

  • Intake gesprek en analyse AS IS situatie
  • Scoping en voorstel jaarplan
  • DPO as a service

Haal een échte, ervaren DPO in huis “as a service” en betaal daarbij alleen voor de tijd en beschikbaarheid die je écht nodig hebt.

  • Adviesgesprek via videocall
  • Persoonlijk advies en berekening
  • Overleg met jouw boekhouder

Met de auteursrechtelijk beschermde content die je creëert kan je een aanzienlijk fiscaal voordeel realiseren!

  • Eerste hulp bij namaak
  • Adviesgesprek via videocall

Snelle en professionele on the spot eerste hulp bij namaak door échte specialisten met jarenlange ervaring.

  • Eerste hulp bij oneerlijke concurrentie
  • Adviesgesprek via videocall

Snelle en professionele on the spot eerste hulp bij oneerlijke concurrentie door échte specialisten met jarenlange ervaring.

  • Eerste hulp bij valse reviews
  • Dringende interventie/adviesgesprek

Snelle en professionele on the spot eerste hulp bij valse reviews en reputatieschade door échte specialisten met jarenlange ervaring.