Data Export Compliance

vanaf €1250 excl. BTW

Op 6 juni 2021 maakte de Europese Commissie haar lang aangekondigde nieuwe Standard Contract Clauses voor data export buiten de EU beschikbaar.  

Die nieuwe SCC’s vervangen de oude versies en vanaf 1 september 2021 kunnen enkel nog de nieuwe gebruikt worden voor nieuwe overeenkomsten.  Voor bestaande overeenkomsten is een overgangsperiode voorzien van 15 maanden, waarbinnen alle lopende contracten vervangen moeten worden door de nieuwe SCC’s.  Werk aan de winkel dus voor Europese bedrijven…

 

Maar de situatie is complexer dan dat.  Sinds het Schrems II arrest van het Europees hof van Justitie en het wegvallen van het Privacy Shield tussen de EU en de VS, is élke uitwisseling van persoonsgegevens onder GDPR met een partner buiten de EU immers behoorlijk complex geworden.  Als je samenwerkt met een hosting provider bij wie je serverruimte huurt, een offshore call center of klantendienst, een developer of online marketing agency buiten Europa, een cloudopslagdienst, een e-mail service provider of zowat elke online service of tool die je je kan indenken, moet je rekening houden met een reeks verplichtingen als ondernemer.
Je mag persoonsgegevens immers enkel delen met ontvangers in landen buiten de EU (de EER eigenlijk, dat is de EU + Noorwegen, Ijsland en Liechtenstein) als de ontvanger een gepast beschermingsniveau kan garanderen. Het is jouw plicht als ondernemer om te zorgen voor dat gepaste beveiligingsniveau.

 

Bij Sirius Legal zijn we sinds jaar en dag DPO van internationaal actieve bedrijven en organisaties en we adviseren talloze buitenlandse en Belgische bedrijven inzake gegevensexport.  Het is niet meer dan logisch om die uitgebreide kennis te bundelen in een handige, pragmatische en efficiënte service die jouw bedrijf toelaat om de risico’s verbonden aan data export krachtig en snel onder controle te krijgen. Je hebt allicht een heleboel andere uitdagingen die jouw tijd vragen, niet?

Wat houdt dit precies in?
  • Audit

    Een overzichtelijke audit van al je lopende samenwerkingen met externe partners binnen en buiten de EU, verpakt in een professioneel audit document. We brengen je data export via partners, tools, SaaS en cloud diensten helemaal in kaart, ook via de subverwerkers van jouw partners. 

  • Risico analyse

    We doen een risico analyse van elke data export op basis van jouw vooraf bestaande dataregisters en eerder uitgevoerde GDPR risico audits en dit op het gebruik van persoonsgegevens binnen jouw bedrijf. We gieten dit alles in een overzichtelijk stappenplan voor follow-up en waarmee je je compliance kan verzekeren.

  • DPA's en contact partner/vendor

    We voorzien op maat afgewerkte DPA’s (Data Processing Agreements) met daarin verwerkt de juiste versies van de nieuwe SCC’s waar nodig.
    Indien gewenst contacteren wij systematisch al jouw partners met toelichting over data exportverplichtingen, nieuwe SCC’s + uitnodiging om het nodige te doen (1 contactronde inbegrepen). 

  • Project planning en training

    Je krijgt toegang tot ons shared client platform tijdens het hele proces, zo wordt informatie-uitwisseling en opvolging optimaal verzekerd.  Je hebt toegang tot al onze documenten, projectplanning, communicaties, facturatie en tot ons ticketingsysteem dat een snelle opvolging van openstaande vragen faciliteert. Daarnaast voorzien we een interne training van 1 uur voor het betrokken personeel van jouw bedrijf (purchasing / marketing / sales / IT / …)

Werkwijze
  • Opstart project

    Contacteer ons via het formulier of per mail en vertel ons voor welk bedrijf je onze service wil gebruiken en om hoeveel derde partners het ongeveer gaat (geen zorgen, we bekijken later de details wel samen). Wij bevestigen de goede ontvangst en contacteren je voor een eerste gesprek en vragen daarbij ook de nodige documentatie op: dataregister, lijst van derden, eventueel bestaande DPA’s en risk assessments. 

  • Wij gaan aan de slag

    We maken samen met jou een precieze inschatting en een projectplanning, bezorgen je een duidelijke fixed price offerte. Na jouw goedkeuring starten we met de opzet van jouw persoonlijke projectpagina en de planning van jouw project.  

  • Afsluiten project

    Je ontvangt van ons voor elke derde partij DPA’s op maat met advies en toelichting.  Indien gewenst verzorgen wij de eerste contactopname. Nadien ontvang van je ons een ereloonstaat aan de afgesproken prijs. Eventuele meerwerken worden niet aangerekend. Lees hier de algemene voorwaarden van deze dienstverlening. 

  • Heel je data export in regel gesteld
  • Contact met jouw partners/vendors
  • Vaste prijs, geen verrassingen
De nieuwe SCC’s vervangen de oude versies en vanaf 1 september 2021 kan je voor nieuwe overeenkomsten enkel nog de nieuwe SCC's gebruiken. Bart Van den Brande
Data export compliance_SCC's

Contacteer ons

Sirius Tools

Ook relevant voor jou

De nieuwe Standard Contract Clauses

Sinds 6 juni 2021 zijn er nieuwe contract templates voor je data export overeenkomsten. Hiermee kan je met jouw partners buiten de EU juridisch sluitende en veilige Data Export Agreements af te sluiten. Download ze hier! 

Schrems-II Template

Voor een correcte data uitwisseling met de VS. Gebruik deze brief met Data Export Impact Assessment voor je communicatie met derden buiten de EER.

Cookiescan

Datacollectie op je website waarmee je juridisch volledig voldoet aan alle vereisten. Niet omdat het moet, maar ook uit respect voor de privacy van je klanten, toch?

Interessant voor jou op onze blog

17.06.2021 Bart Van den Brande

De nieuwe SCC’s zijn beschikbaar: hoe pas je nu je data-export overeenkomsten aan?

Sinds het Schrems II arrest van afgelopen zomer, waarover we op onze blog al herhaaldelijk berichtten, is het exporteren van persoonsgegevens buiten de EU behoorlijk omslachtig geworden.  Vooral het wegvallen van het “Privacy Shield” tussen de EU en de VS zorgt voor heel wat complicaties en dwingt Europese bedrijven om op grote schaal Data Export Agreements af te sluiten met niet-Europese (meestal Amerikaanse) partners met daarin zogenaamde “Standard Contract Clauses”.  Dat zijn modeldocumenten die ter beschikking gesteld worden door de Europese Commissie om copy/paste in Data Export Agreements gestoken te worden en zo op contractueel niveau veilige export te garanderen.  

Advies nodig? Contacteer ons gerust!