2024年8月2日 EUからデータプライバシーフレームワーク (DPF) リストに記載された米国の組織へのデータ移転は、追加の補足措置を必要とせずに欧州委員会の十分性決定に基づくことができるが、リストに記載されていない組織は、GDPRの下で適切な移転保護策を実施しなければならない 。これには、データ主体に対する強制力のある権利メカニズムや効果的な法的救済措置などが含まれる。さらに、EEA域内のデータ輸出業者は、認証が子会社を対象としている場合、自己認証した米国親会社の子会社にデータを転送することができ、自己認証した管理者は、処理者との間でデータ処理契約を締結しなければならない。
[yuryowaku]
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【What’s Happening】 ・・・概要
- 【At a Glance】・・・要点
- 【In Depth】・・・情報の詳細
- 【Essential insights】・・・情報のポイント
- 【情報ソース】・・・情報の出所 (オリジナル情報へのリンク)
