Sinds het Schrems II arrest en het wegvallen van het Privacy Shield tussen de EU en de VS, is elke uitwisseling van persoonsgegevens onder GDPR met een partner buiten de EER (de EU + Noorwegen, Ijsland en Liechtenstein) vrij complex geworden.

Als jouw onderneming samenwerkt met een e-mail service provider, een hosting provider, een cloudopslagdienst of online tool, moet je rekening houden met een reeks verplichtingen als ondernemer.

De ontvanger van jouw persoonsgegevens in dit derde land moet een passend beschermingsniveau kunnen garanderen. Het is jouw plicht als ondernemer om te zorgen voor dat gepaste beveiligingsniveau.

Die nieuwe Standard Contractual Clauses (SCC’s), uitgebracht door de Europese Commissie, vervangen de oude versies. Vanaf 27 september 2021 mogen uitsluitend nog de nieuwe SCC’s gebruikt worden voor nieuwe overeenkomsten.  Voor bestaande overeenkomsten is een overgangsperiode voorzien van 15 maanden, waarbinnen alle lopende contracten vervangen moeten worden door de nieuwe SCC’s. 

Je hoort het al, dit brengt de nodige screening, opmaak van contracten,… met zich mee.  SheEO kan jou helpen bij deze oefening.

SheEO is namelijk sinds enkele jaren gecertifieerd als DPO en treedt in die hoedanigheid op voor tal van ondernemingen in verschillende sectoren.  U kan te allen tijde een beroep doen op onze expertise en efficiënte dienstverlening zodat de risico’s voor jouw onderneming bij dergelijke gegevensuitwisseling onder controle kunnen worden gehouden en tot een minimum kan herleid worden.  Want zeg nu zelf, het belangrijkste is dat jij je kan focussen op jouw business, niet?

Analyse en auditrapport

Wij doen een analyse van jouw lopende samenwerkingen met externe partners binnen en buiten de EU.  Jouw gegevensuitwisseling via partners (en hun subverwerkers), tools, cloud diensten etc wordt in kaart gebracht.  Dit wordt in een audit rapport gegoten.
 

Risico analyse

Vervolgens doen we een risico analyse van elke data export op basis van jouw bestaande data verwerkingsregisters en eventuele eerder uitgevoerde GDPR risico audits i.v.m. het gebruik van persoonsgegevens binnen jouw onderneming. We gieten dit alles in een overzichtelijk stappenplan.
 

DPA's en contact partner/vendor

We voorzien op maat gemaakte DPA’s (Data Processing Agreements) waarin reeds de juiste SCC’s zijn verwerkt en verschaffen jou de nodige toelichting.

Indien gewenst nemen wij eveneens de contactname met de externe partners voor onze rekening in het kader van de ondertekening van deze DPA. 
 

Project planning en training

Wij voorzien eveneens gedurende het traject evaluatiemomenten en een training voor uw medewerkers.
 

Interesse?

Neem vrijblijvend contact op voor een intakegesprek

Wij maken op basis van de informatie die u ons tijdens dit gesprek bezorgt een offerte op en een overzichtelijke planning.