Ja, wij hebben een webshop 😉.

Ben je op zoek naar juridisch advies of het betere maatwerk voor je contracten of policies? Check ons aanbod!

Data export Compliance (DTIA)

Niet helemaal zeker?

Bel ons +32 2 721 13 00

Inbegrepen

  • Kickoff call
  • Audit en risico analyse
  • Interne training van 1u
1250 excl. btw

Onze expert

Wat is Data Export Compliance?

Sinds het Schrems II arrest van het Europees hof van Justitie en het wegvallen van het Privacy Shield tussen de EU en de VS, is élke uitwisseling van persoonsgegevens onder GDPR met een partner buiten de EU behoorlijk complex geworden. Je mag persoonsgegevens immers enkel delen met landen buiten de EU, als de ontvanger een gepast beschermingsniveau kan garanderen. Het is jouw plicht als ondernemer om te zorgen voor dat gepaste beveiligingsniveau.

Recente ontwikkelingen in data export compliance verhogen de druk op de ketel:

  • Er zijn de nieuwe Standard Contract Clauses voor data export buiten de EU. Vanaf 1 september 2021 kan je enkel nog de nieuwe SCC’s gebruiken voor nieuwe overeenkomsten. De overgangsperiode voor bestaande overeenkomsten loopt af in september 2022.
  • Recente beslissingen van Gegevensbeschermingsautoriteiten in Europa veroordelen het gebruik van populaire tools zoals bijvoorbeeld Google Analytics, Mailchimp, Cloudflare, Stripe, nét omwille van het data export probleem.

Bij Sirius Legal zijn we sinds jaar en dag DPO van internationale bedrijven en organisaties die we ook adviseren inzake data export. Het is niet meer dan logisch om die uitgebreide kennis te bundelen in een pragmatische en efficiënte service die jouw bedrijf toelaat om de risico’s verbonden aan data export krachtig en snel onder controle te krijgen. Je hebt allicht een heleboel andere uitdagingen die jouw tijd vragen, niet?

Wat koop je nu precies?

  • Audit

Een overzichtelijke audit van al je lopende samenwerkingen met externe partners binnen en buiten de EU, verpakt in een professioneel audit document. We brengen je data export via partners, tools, SaaS en cloud diensten helemaal in kaart, ook via de subverwerkers van jouw partners.

 

  • Risico analyse

We doen een risico analyse van elke data export op basis van jouw dataregister en eerder uitgevoerde GDPR risico audits. We gieten dit alles in een overzichtelijk stappenplan voor follow-up, zo kan jij je compliance helemaal verzekeren.

 

  • Data Processing Agreements en contact partners/vendors

Indien gewenst voorzien we op maat afgewerkte DPA’s (Data Processing Agreements) met daarin verwerkt de juiste versies van de nieuwe SCC’s waar nodig. Wij kunnen zelfs al jouw partners contacteren met toelichting over hun data export verplichtingen, nieuwe SCC’s en hen uitnodigen hiervoor het nodige te doen. Hiervoor kunnen we na de audit en risico analyse een vaste prijs per vendor afspreken, dit is niet inbegrepen in de pakketprijs

 

  • Training

We voorzien een interne training van 1 uur voor het betrokken personeel van jouw bedrijf (purchasing/marketing/sales/IT/…)

Welke werkwijze wordt er gevolgd?

Bestel je Data Export Compliance via deze webshop en plan je eerste afstemmingsmoment in de agenda van onze expert. Wij vragen je vervolgens om de nodige documentatie te bezorgen: dataregister, lijst van derden, bestaande DPA’s en risk assessments. Zo kunnen wij aan de slag aan de hand van een concrete planning, uiteraard volledig in samenspraak.

Data export Compliance (DTIA)

Wat is Data Export Compliance?

Sinds het Schrems II arrest van het Europees hof van Justitie en het wegvallen van het Privacy Shield tussen de EU en de VS, is élke uitwisseling van persoonsgegevens onder GDPR met een partner buiten de EU behoorlijk complex geworden. Je mag persoonsgegevens immers enkel delen met landen buiten de EU, als de ontvanger een gepast beschermingsniveau kan garanderen. Het is jouw plicht als ondernemer om te zorgen voor dat gepaste beveiligingsniveau.

Recente ontwikkelingen in data export compliance verhogen de druk op de ketel:

  • Er zijn de nieuwe Standard Contract Clauses voor data export buiten de EU. Vanaf 1 september 2021 kan je enkel nog de nieuwe SCC’s gebruiken voor nieuwe overeenkomsten. De overgangsperiode voor bestaande overeenkomsten loopt af in september 2022.
  • Recente beslissingen van Gegevensbeschermingsautoriteiten in Europa veroordelen het gebruik van populaire tools zoals bijvoorbeeld Google Analytics, Mailchimp, Cloudflare, Stripe, nét omwille van het data export probleem.

Bij Sirius Legal zijn we sinds jaar en dag DPO van internationale bedrijven en organisaties die we ook adviseren inzake data export. Het is niet meer dan logisch om die uitgebreide kennis te bundelen in een pragmatische en efficiënte service die jouw bedrijf toelaat om de risico’s verbonden aan data export krachtig en snel onder controle te krijgen. Je hebt allicht een heleboel andere uitdagingen die jouw tijd vragen, niet?

Wat koop je nu precies?

  • Audit

Een overzichtelijke audit van al je lopende samenwerkingen met externe partners binnen en buiten de EU, verpakt in een professioneel audit document. We brengen je data export via partners, tools, SaaS en cloud diensten helemaal in kaart, ook via de subverwerkers van jouw partners.

 

  • Risico analyse

We doen een risico analyse van elke data export op basis van jouw dataregister en eerder uitgevoerde GDPR risico audits. We gieten dit alles in een overzichtelijk stappenplan voor follow-up, zo kan jij je compliance helemaal verzekeren.

 

  • Data Processing Agreements en contact partners/vendors

Indien gewenst voorzien we op maat afgewerkte DPA’s (Data Processing Agreements) met daarin verwerkt de juiste versies van de nieuwe SCC’s waar nodig. Wij kunnen zelfs al jouw partners contacteren met toelichting over hun data export verplichtingen, nieuwe SCC’s en hen uitnodigen hiervoor het nodige te doen. Hiervoor kunnen we na de audit en risico analyse een vaste prijs per vendor afspreken, dit is niet inbegrepen in de pakketprijs

 

  • Training

We voorzien een interne training van 1 uur voor het betrokken personeel van jouw bedrijf (purchasing/marketing/sales/IT/…)

Welke werkwijze wordt er gevolgd?

Bestel je Data Export Compliance via deze webshop en plan je eerste afstemmingsmoment in de agenda van onze expert. Wij vragen je vervolgens om de nodige documentatie te bezorgen: dataregister, lijst van derden, bestaande DPA’s en risk assessments. Zo kunnen wij aan de slag aan de hand van een concrete planning, uiteraard volledig in samenspraak.

Niet helemaal zeker?

Bel ons +32 2 721 13 00

Inbegrepen

  • Kickoff call
  • Audit en risico analyse
  • Interne training van 1u
1250 excl. btw

Onze expert

Onze manier van werken

Advocaatscore.be | Sirius legal

Vaste prijs

Bestel je product online. Dankzij de vaste prijs weet jij steeds wat het product je kost.

Gesprek op maat

Boek meteen je adviesgesprek
met één van onze advocaten.

Snelle ontvangst

Je ontvangt ons gepersonaliseerd
advies in jouw mailbox.

Advocaatscore.be | Sirius legal