美国商务部不仅是加入新的隐私盾牌数据保护计划的橡胶stamping应用程序:在公司开始证明其合规性后24小时,政府的网站仍然没有批准。
微软是最早证明其符合新规则的企业之一,该规则将欧盟公民的个人信息转移到美国,当时商务部国际贸易管理局周一开始接受申请。
“我们希望它能在未来几天获得批准,“欧盟政府事务副总裁约翰·弗兰克(John Frank)在公司博客上写道。
他说,该公司没有等待正式批准开始应用新规定。“展望未来,我们将从欧洲转移到美国的任何数据都将受到隐私保护措施的保护。”
Workday,基于云的人力资源和金融服务提供商星期一提交了自我认证, 它说。
如果所有在隐私盾牌的前身安全港框架下选择自我认证的组织,都将削减其工作。一些5,534个组织签署到安全港在其16年的寿命中,其认证状态仍被列为3,375人的“当前”。
去年10月,欧盟法院裁定安全港不足以裁定,迫使欧盟和美国官员提出替代规则,以使跨大西洋的个人信息流动继续合法。许多跨国业务依赖于此类内部功能的转移,例如薪资处理或处理客户信息。
欧盟和美国官员在7月12日达成了新规定商务部表示将从8月1日开始接受证书,为组织制定了五点计划,以确保他们的自我认证可以接受。
首先,他们必须确保他们有资格参加:例如,该计划不涵盖银行和电信运营商。接下来,他们必须制定明确,简洁的隐私政策,以符合所有隐私盾牌原则。该政策必须确定组织在争议时将使用的独立追索权机制,通常是美国的仲裁服务或与欧洲数据保护当局合作的协议。自我认证者还必须列出他们计划如何验证自己的合规性。最后,他们必须指定隐私盾牌联系人 - 一个能够在45天内回应投诉的人。
尽管企业会自我认证对隐私保护规则的遵守,但该过程并非免费。
商务部收取费用处理其年度申请并将其添加到登记册中。处理费的范围从收入低于500万美元的组织的250美元到收入超过50亿美元的组织的$ 3,250。
最重要的是,组织将必须付费才能加入仲裁服务或支付处理投诉的数据保护当局的费用。