Información previa
FASE 01 - Identificación de los proveedores afectados
-
Objetivos de esta fase
-
Actividades afectadas
-
Registro de proveedores norteamericanos - Excel descargable
-
Procedimiento de identificación de los proveedores por país
-
Procedimiento de identificación de los proveedores por actividad
-
Proveedores y recursos europeos afectados
-
Procedimiento de identificación de empresas europeas afectadas
-
Procedimiento de identificación mediante listas abiertas o cerradas
-
Lista de operadores de telecomunicaciones norteamericanos
-
Lista de proveedores de servicios de comunicaciones electrónicas norteamericanos
-
Lista de proveedores de cloud computing, outsourcing y hosting norteamericanos
FASE 02 - Verificación de que el servicio entra en la definición de la norma
FASE 03 - Información del proveedor y determinación de la estrategia a aplicar
-
Objetivos de esta fase
-
Análisis realizado por el responsable del tratamiento
-
Comunicado público del proveedor
-
Lista de empresas que han emitido un comunicado público
-
Mensaje del proveedor al responsable del tratamiento
-
Lista de empresas que han enviado un mensaje a sus clientes
-
Lista de preguntas a realizar al proveedor
-
Solicitud de información al proveedor - Modelo de mensaje
-
Requerimiento al proveedor
-
Estrategia conservadora o continuista
-
Estrategia exigente o rupturista
-
Lista de evidencias de la diligencia de la empresa en esta fase
FASE 04 - Análisis del tipo de relación
FASE 05 - Análisis de riesgos en cada proveedor
FASE 06 - Ficha de cada proveedor analizado
FASE 07 - Medidas jurídicas aplicables
-
Objetivos de esta fase
-
Instrucciones unilaterales al proveedor
-
Cláusulas contractuales tipo de 2004 (RT-RT)
-
Cláusulas contractuales tipo de 2010 (RT-ET)
-
Medidas orientadas a dar continuidad a las cláusulas contractuales tipo en EEUU
-
Cláusulas ampliadas o reforzadas con autorización de la autoridad de control
-
Cláusulas Contractuales Tipo 2021 - (RT-ET)
-
Consentimiento del interesado al responsable del tratamiento europeo
-
Consentimiento directo del interesado al proveedor norteamericano
-
Ejecución de un contrato entre el interesado y el responsable del tratamiento
-
Celebración o ejecución de un contrato en interés del interesado
-
Normas corporativas viculantes
-
Interés legítimo imperioso
-
Otras excepciones del artículo 49 del RGPD
-
Notificación a la autoridad de control
-
Autorización de la autoridad de control
-
Suspensión de la transferencia y eliminación de los datos
-
Resolución contractual - Protocolo a seguir
-
Anexo a las Cláusulas Contractuales Tipo de 2021
FASE 08 - Medidas técnicas y organizativas adicionales
FASE 09 - Información a los interesados
FASE 10 - Control continuado de los proveedores
Evidencias
Noticias relacionadas
Normativa europea aplicable
-
Artículo 44 del RGPD - Principio general de las transferencias
-
Artículo 45 del RGPD - Transferencias basadas en una decisión de adecuación
-
Artículo 46 del RGPD - Transferencias mediante garantías adecuadas
-
Artículo 47 del RGPD - Normas corporativas vinculantes
-
Artículo 48 del RGPD - Transferencias o comunicaciones no autorizadas por el Derecho de la Unión
-
Artículo 49 del RGPD - Excepciones para situaciones específicas
-
Artículo 50 del RGPD - Cooperación internacional en el ámbito de la protección de datos personales
-
Cláusulas contractuales tipo de 2001 - Responsable a responsable
-
Cláusulas contractuales tipo de 2004 - Responsable a responsable
-
Cláusulas Contractuales Tipo de 2010 - Responsable a Encargado
-
Directrices 2/2018 del CEPD sobre las excepciones contempladas en el artículo 49 del RGPD
Normativa norteamericana a la que se refiere la sentencia Schrems II del TJUE
Información adicional
