“Ew All Over Again –新的美国/欧盟新数据隐私协议”

如果您是一家处理或维护来自欧盟个人的数据的美国公司,那么这对您很重要。美国/欧盟数据隐私保护盾自认证流程于2016年8月1日开始生效。 好信息 已经存在,但也有很多争执要为想要加入这个新计划的公司建立一个框架。您是否需要高级概述?当然可以以下是“隐私盾”合规性可能带来的后果:

  1.  修改您的隐私政策以符合新的要求/语言。
  2. 选择第三方争议机制来处理来自欧盟数据主体的投诉。
  3. 回顾《隐私盾原则》的操作含义(例如,指定重点人员,审查安全措施,审查第三方合同等)。
  4. 选择合规性验证评估方法(您可以自我评估或雇用第三方来进行此操作)。
  5. 在线注册.

该程序取代了由 施雷姆斯 决定,我涵盖了 这里 。并且,除非且直到“隐私盾”最终遭到拒绝,否则自我认证似乎消除了继续使用“模型条款”的必要性。 这里 。尽管“隐私保护盾”计划比“安全港”计划要繁重得多,但美国公司很幸运最终(在陷入困境之后数月)就如何正确处理欧盟数据提供了明确的指导。新计划由商务部管理,并通过联邦贸易委员会对大多数公司实施。

而且,不,从技术上讲,这不是保险。这里’不过,有一份保险单:该程序需要明确提交给FTC管辖区以执行,因此请确保您’已获得监管覆盖。在这方面,欧盟多年来一直在美国的监管监督方面遥遥领先,而且FTC的作用不断增强,同时又有希望使这一新计划奏效的愿望(而不是在一年之内放弃支持某项新计划) )可能会导致执法活动增加。