PrivacyPerfect maakt geautomatiseerde transfer impact assessments mogelijk

Nicoline Matser

17-07-2022 | door: Wouter Hoeffnagel
Deel dit artikel:

PrivacyPerfect maakt geautomatiseerde transfer impact assessments mogelijk

Sinds de gerechtelijke Schrems-II uitspraak is het een uitdaging voor organisaties om gegevens te delen met partijen buiten de EU. Zo zijn organisaties verplicht om Transfer Impact Assessments (TIA’s) uit te voeren om mogelijke risico’s van data-overdracht uit de EU naar andere landen te beoordelen. Deze voorheen arbeidsintensieve en foutgevoelige taak kan nu op een efficiënte en gestandaardiseerde wijze worden uitgevoerd binnen de PrivacyPerfect privacy-compliance SaaS-omgeving. Dit dankzij de integratie van Transfer, een TIA-tool ontwikkeld door het internationale advocatenkantoor DLA Piper.

PrivacyPerfect integreerde in samenwerking met DLA Piper de Transfer-tool in de assessment-module van zijn privacy-compliance software-as-a-service oplossing. Transfer, en daarmee ook de TIA-module in PrivacyPerfect, is gebaseerd op de standaarden die zijn uiteengezet in de Schrems-II uitspraak en relevante richtsnoeren van onder meer de European Data Protection Board (EDPB). Door de wereldwijde dienstverlening van DLA Piper is Transfer uitgerust om TIA’s uit te voeren voor meer dan 50 landen.

Centrale oplossing voor privacy-naleving

Door Transfer te integreren in PrivacyPerfect is alle benodigde data makkelijker bij elkaar te brengen. Ook is er een centrale oplossing voor volledige privacy-naleving. Gegevens die al bekend zijn, hoeven niet langer handmatig te worden overgenomen in een assessment-tool, maar worden automatisch ingevuld. Dankzij de koppeling met andere modules, zoals data protection impact assessment (DPIA) en het verwerkingsregister, wordt tijd bespaard en is het hele proces minder foutgevoelig.

De TIA-tool biedt een gestandaardiseerde methodologie met een scorematrix en gewogen beoordelingscriteria om tot een consistente besluitvorming te komen. Dankzij de wereldwijde expertise van DLA Piper wordt hierbij gebruikgemaakt van een uitgebreide database van vergelijkende beoordelingen van wetten en casussen uit een groeiende lijst van inmiddels meer dan 50 landen. Mocht wetgeving veranderen dan wordt dit via een update-service direct doorgevoerd. De interface helpt bij het invullen van een beoordeling en registreren van het resultaat.

Assessment in vijf stappen

Het assessment vindt in vijf stappen plaats. Als eerste wordt de datatransfer geïdentificeerd, om daarna het juridisch geldend recht vast te stellen. De derde stap is een evaluatie van eventuele aanvullende maatregelen om de data te beschermen. Op basis daarvan wordt vervolgens een risico-analyse gemaakt, die ten slotte in de laatste stap wordt gerapporteerd.

Richard van Schaik, advocaat bij DLA Piper: “Wij zijn erg enthousiast dat onze TIA-tool wordt geïntegreerd binnen de PrivacyPerfect-omgeving. De praktijk heeft uitgewezen dat het uitvoeren van TIA’s een tijdrovende en ingewikkelde taak is. Daarnaast zien wij dat ook toezichthouders meer belang hechten aan het uitvoeren van TIA’s volgens een bepaalde methodologie. Door onze 5-stappen methodologie kunnen TIA’s op een efficiënte, consistente en juridisch houdbare manier worden uitgevoerd. Op dit moment is er geen andere tool op de markt die het mogelijk maakt om op een dergelijke wijze TIA's uit te voeren. Wij kijken er dan ook erg naar uit om PrivacyPerfect-gebruikers kennis te laten maken met deze module.”

Privacy-naleving vereenvoudigen

De TIA moet door een privacy-jurist worden uitgevoerd. De integratie vereenvoudigt de taak sterk. Hierdoor zijn bedrijven ook beter in staat om gegevens van klanten en medewerkers veilig te houden. Nicoline Matser (foto), CEO van PrivacyPerfect: “Privacy-compliance assessments uitvoeren is nog altijd werk voor juristen, maar we hebben het zo ontwikkeld dat het voor alle gebruikers eenvoudiger wordt gemaakt. Deze module is, net zoals de andere modules van PrivacyPerfect, gestoeld op juridische kennis – in dit geval van onze zeer gewaarde partner DLA Piper. Deze assessments zijn nu sneller en zonder fouten uit te voeren, doordat reeds bestaande data uit bijvoorbeeld het verwerkingsregister automatisch wordt hergebruikt in de TIA-module. Privacy-compliance is niet het volgen van lastige regeltjes, maar juist een kans om je als bedrijf in te zetten om klanten goed te beschermen en hun privacy serieus te nemen. In het Engels heet dat zo fraai: it’s not about trust, but about confidence. Gebruikers en medewerkers moeten ervan op aankunnen dat hun persoonsgegevens veilig worden verwerkt en opgeslagen.”

Terug naar nieuws overzicht