כיצד להוכיח ציות ל-GDPR סעיף 45

העברות על בסיס החלטת הלימות

הזמן הדגמה

גבר,עבודה,באמצעות,מחשב,יד,הקלדה,מחשב נייד,מקלדת,צור קשר,נו

GDPR סעיף 45 עוסק בסוגיה המורכבת של העברות מידע בינלאומיות. כמויות אדירות של נתונים מועברות אל וממנה בריטניה והאיחוד האירופי, ומדינות אחרות, על בסיס יומי.

סעיף 45 חוקק מספר אמצעי זהירות המגינים על הנתונים בזמן עיבודם, ומבטיח את הזכויות והחירויות של כל אדם שעלול להיות מושפע מהעברות חוצות גבולות.

GDPR סעיף 45 טקסט משפטי

גרסת GDPR של האיחוד האירופי

העברות על בסיס החלטת הלימות

  1. העברה של נתונים אישיים למדינה שלישית או לארגון בינלאומי עשויה להתבצע כאשר הנציבות החליטה שהמדינה השלישית, טריטוריה או מגזר מסוים או אחד או יותר בתוך אותה מדינה שלישית, או הארגון הבינלאומי הנדון מבטיחים רמה נאותה של הֲגָנָה. העברה כזו לא תחייב אישור ספציפי כלשהו.

  2. בעת הערכת נאותות רמת ההגנה, הנציבות תיקח בחשבון, במיוחד, את המרכיבים הבאים:

    • (א) שלטון החוק, כיבוד זכויות האדם וחירויות היסוד, חקיקה רלוונטית, כללית ומגזרית, לרבות בנוגע לביטחון הציבור, הגנה, ביטחון לאומי ומשפט פלילי וגישה של רשויות ציבוריות לנתונים אישיים, וכן יישום של חקיקה כזו, כללי הגנת מידע, כללים מקצועיים ואמצעי אבטחה, לרבות כללים להעברת נתונים אישיים למדינה שלישית אחרת או לארגון בינלאומי אחר אשר מצייתים לאותה מדינה או ארגון בינלאומי, פסיקה, וכן יעילים. וזכויות נושא נתונים הניתנות לאכיפה ותיקון מינהלי ושיפוטי יעיל עבור נושאי הנתונים שהנתונים האישיים שלהם מועברים;

    • (ב) קיומה ותפקוד יעיל של רשויות פיקוח עצמאיות אחת או יותר במדינה השלישית או לה כפוף ארגון בינלאומי, באחריות להבטיח ואכיפת ציות לכללי הגנת המידע, לרבות סמכויות אכיפה מתאימות, לסיוע וייעוץ. נושאי הנתונים במימוש זכויותיהם ולשיתוף פעולה עם רשויות הפיקוח של המדינות החברות; ו

    • (ג) ההתחייבויות הבינלאומיות שהמדינה השלישית או הארגון הבינלאומי הנוגע בדבר התקשרו, או התחייבויות אחרות הנובעות מאמנות או מכשירים מחייבים מבחינה משפטית וכן מהשתתפותו במערכות רב-צדדיות או אזוריות, במיוחד ביחס להגנה על נתונים אישיים.

  3. הנציבות, לאחר הערכת נאותות רמת ההגנה, רשאית להחליט, באמצעות אקט יישום, שמדינה שלישית, טריטוריה או מגזר מסוים או אחד או יותר בתוך מדינה שלישית, או ארגון בינלאומי מבטיחים רמת הגנה נאותה. במשמעות סעיף 2 לסעיף זה. אקט היישום יקבע מנגנון לבדיקה תקופתית, לפחות כל ארבע שנים, אשר ייקח בחשבון את כל ההתפתחויות הרלוונטיות במדינה השלישית או בארגון הבינלאומי. מעשה היישום יפרט את יישומו הטריטוריאלי והמגזרי, ובמקרה רלוונטי, יזהה את רשות הפיקוח או הרשויות האמורות בנקודה (ב) של סעיף 2 של סעיף זה. פעולת היישום תאומץ בהתאם לנוהל הבדיקה האמור בסעיף 93(2).

  4. הנציבות תעקוב באופן שוטף אחר התפתחויות במדינות שלישיות ובארגונים בינלאומיים העלולים להשפיע על תפקודן של החלטות שהתקבלו בהתאם לסעיף 3 לסעיף זה והחלטות שהתקבלו על בסיס סעיף 25(6) להוראה 95/46/ EC.

  5. הנציבות תגלה, כאשר מידע זמין יגלה, בפרט לאחר הסקירה הנזכרת בסעיף 3 של סעיף זה, שמדינה שלישית, טריטוריה או מגזר מסוים אחד או יותר בתוך מדינה שלישית, או ארגון בינלאומי אינם מבטיחים עוד תנאים נאותים. רמת ההגנה כמשמעותה בסעיף 2 של סעיף זה, במידת הצורך, לבטל, לתקן או להשהות את ההחלטה האמורה בסעיף 3 של סעיף זה באמצעות פעולות יישום ללא תוקף רטרואקטיבי. פעולות יישום אלה יאומצו בהתאם לנוהל הבדיקה האמור בסעיף 93(2).

    מטעמי דחיפות מוצדקים כדין, הנציבות תאמץ פעולות יישום החלות באופן מיידי בהתאם לנוהל האמור בסעיף 93(3).

  6. הוועדה תיכנס להתייעצויות עם המדינה השלישית או הארגון הבינלאומי במטרה לתקן את המצב הגורם להחלטה שהתקבלה בהתאם לסעיף 5.

  7. החלטה בהתאם לסעיף 5 של סעיף זה אינה פוגעת בהעברות של נתונים אישיים למדינה השלישית, לטריטוריה או למגזר מסוים או לאחד או יותר בתוך אותה מדינה שלישית, או לארגון הבינלאומי הנדון בהתאם לסעיפים 46 עד 49.

  8. הנציבות תפרסם בכתב העת הרשמי של האיחוד האירופי ובאתר האינטרנט שלה רשימה של המדינות השלישיות, הטריטוריות והמגזרים המפורטים בתוך מדינה שלישית וארגונים בינלאומיים שעבורם החליטה שרמת הגנה נאותה היא או אינה עוד מובטח.

  9. החלטות שנתקבלו על ידי הנציבות על בסיס סעיף 25(6) של הוראה 95/46/EC יישארו בתוקף עד לתיקון, הוחלפה או ביטול על ידי החלטת ועדה שהתקבלה בהתאם לסעיף 3 או 5 של סעיף זה.

גרסת GDPR בבריטניה

העברות על בסיס החלטת הלימות

  1. העברה של נתונים אישיים למדינה שלישית או לארגון בינלאומי עשויה להתבצע כאשר היא מבוססת על תקנות הלימה (ראה סעיף 17א לחוק 2018).

  2. בעת הערכת נאותות רמת ההגנה, לעניין סעיפים 17א' ו-17ב' לחוק משנת 2018, ייקח שר החוץ בחשבון, במיוחד, את המרכיבים הבאים:

    • (א) שלטון החוק, כיבוד זכויות האדם וחירויות היסוד, חקיקה רלוונטית, כללית ומגזרית, לרבות בנוגע לביטחון הציבור, הגנה, ביטחון לאומי ומשפט פלילי וגישה של רשויות ציבוריות לנתונים אישיים, וכן יישום של חקיקה כזו, כללי הגנת מידע, כללים מקצועיים ואמצעי אבטחה, לרבות כללים להעברת נתונים אישיים למדינה שלישית אחרת או לארגון בינלאומי אחר אשר מצייתים לאותה מדינה או ארגון בינלאומי, פסיקה, וכן יעילים. וזכויות נושא נתונים הניתנות לאכיפה ותיקון מינהלי ושיפוטי יעיל עבור נושאי הנתונים שהנתונים האישיים שלהם מועברים;

    • (ב) קיומה ותפקוד יעיל של רשויות פיקוח עצמאיות אחת או יותר במדינה השלישית או לה כפוף ארגון בינלאומי, באחריות להבטיח ואכיפת ציות לכללי הגנת המידע, לרבות סמכויות אכיפה מתאימות, לסיוע וייעוץ. נושאי הנתונים במימוש זכויותיהם ולשיתוף פעולה עם הממונה; ו

    • (ג) ההתחייבויות הבינלאומיות שהמדינה השלישית או הארגון הבינלאומי הנוגע בדבר התקשרו, או התחייבויות אחרות הנובעות מאמנות או מכשירים מחייבים מבחינה משפטית וכן מהשתתפותו במערכות רב-צדדיות או אזוריות, במיוחד ביחס להגנה על נתונים אישיים.

  3. התיקון או ביטול התקנות לפי סעיף 17א לחוק 2018 אינם פוגעים בהעברת נתונים אישיים למדינה השלישית, לטריטוריה או למגזר מסוים או לאחד או יותר בתוך אותה מדינה שלישית, או לארגון הבינלאומי הנדון בהתאם לסעיפים 46 ל- 49.
קפוץ לנושא
פָּשׁוּט. לבטח. יציב.

ראה את הפלטפורמה שלנו בפעולה עם פגישה מעשית מותאמת המבוססת על הצרכים והמטרות שלך.

הזמן את ההדגמה שלך
img

פרשנות טכנית

נאותות הוא מונח מפתח המופיע בכל סעיף 45 של ה-GDPR. המונח 'רמת הגנה נאותה' פירושו שמקבל הנתונים מבטיח רמת הגנה בהתאם שניתן להתייחס אליה כ'מקבילה' ל-GDPR.

הלימה מטופלת על פני 6 תחומים מרכזיים:

  1. החלטות הלימה ראשוניות שהתקבלו על ידי רשויות השלטון.

  2. הקריטריונים השונים שנקבעו לקבלת החלטות הלימה.

  3. יישום ('אימוץ') של החלטת הלימה לאחר קבלתה.

  4. מעקב אחר התפתחויות.

  5. ביטול, השעיה או תיקון של החלטת הלימה (כולל התייעצות).

  6. פרסום כל החלטה שהתקבלה.

ISO 27701 סעיף 7.5.1 (זיהוי בסיס להעברת PII בין תחומי שיפוט) ו-GDPR סעיף 45

בסעיף זה אנו מדברים על סעיפים GDPR 45 (1), 45 (2)(א), 45 (2)(ב), 45 (2)(ג), 45 (3), 45 (4), 45 (5) ), 45 (6), 45 (7), 45 (8), 45 (9)

הכללים הרגולטוריים והחוקיים האזוריים משתנים בהתאם למקור הנתונים, ולאן הם הולכים להיות מועברים.

ארגונים צריכים לקחת בחשבון את כל החוקים, המסגרות והתקנות הרלוונטיים בכל פעם שהם צריכים להעביר נתונים בין תחומי שיפוט, לרבות שימוש ברשות פיקוח ייעודית.

אינדקס של מאמרי GDPR מקושרים של האיחוד האירופי וסעיפי ISO 27701

מאמר GDPRסעיף ISO 27701 ISO 27701 סעיפים תומכים
האיחוד האירופי GDPR סעיפים 45 (1) עד 45 (9)ISO 27701 7.5.1ללא חתימה

כיצד ISMS.online עזרה

עם ISMS.online, אתה יכול להדגים בקלות רמה של הגנה על פרטיות החורגת מ"הגיונית", והכל במיקום מאובטח אחד ותמיד פועל.

פלטפורמת ISMS.online כוללת הדרכה מובנית בכל שלב, בשילוב עם גישת ההטמעה 'אמץ, הסתגל, הוסף' שלנו, כך שהדגמת תאימות ה-GDPR שלך קלה משמעותית. מגוון רחב של כלים לחיסכון בזמן יעמוד לרשותך גם כן.

למידע נוסף על ידי תזמון הדגמה.

זה עוזר להניע את ההתנהגות שלנו בצורה חיובית שעובדת עבורנו
& התרבות שלנו.

אמי קוני
מנהל תפעול, Amigo

הזמן את ההדגמה שלך

מהימן על ידי חברות בכל מקום
  • פשוט וקל לשימוש
  • תוכנן להצלחת ISO 27001
  • חוסך לך זמן וכסף
הזמן את ההדגמה שלך
img

ISMS.online תומך כעת ב-ISO 42001 - מערכת ניהול הבינה המלאכותית הראשונה בעולם. לחץ למידע נוסף