Ben jij nog compliant? Alles wat je moet weten over Schrems II


Met de groeiende cyberrisico’s verwachten klanten steeds meer op het gebied van de beveiliging van persoonsgegevens. Sinds de oprichting van GDPR (General Data Protection Regulation) in 2018 is de wet- en regelgeving flink onder de loep genomen en herzien. Landen als China, Brazilië, Rusland en Australië behoren tot de 76% van de landen die zich bezighouden met databeveiliging en wetgeving. Inmiddels kunnen we een nieuwe wet toevoegen: Schrems II. In deze uitspraak is de EU-VS Data Protection Shield ongeldig verklaard.


Maar … Geen paniek! Deze nieuwe uitspraak lijkt een kink in de kabel voor organisaties die vertrouwden op de EU-VS Data Protection Shield, maar eigenlijk geeft het juist meer juridische duidelijkheid voor Europese bedrijven.

Wat is Schrems II nu precies? Welke invloed heeft het op je data compliance? En wat betekent het voor Mopinion gebruikers? Lees verder en we leggen je alles uit.

Wat is Schrems II?

Schrems II is het vonnis dat op 16 juli 2020 werd uitgesproken door het Hof van Justitie van de EU waarbij de EU-VS Data Protection Shield ongeldig werd verklaard. Daarnaast is hierin bepaald dat de Standard Contractual Clauses (SCC’s) geldig zijn, maar dat je als bedrijf iedere datatransfer moet goedkeuren. Dit zorgt ervoor dat data iedere keer op de juiste manier beveiligd wordt.

schrems ii
Bron: Project Moore

Vroeger vertrouwden duizenden organisaties op de EU-VS Data Protection shield voor Trans-Atlantische handel; dankzij deze regels was het gemakkelijk gegevens over te dragen en tegelijkertijd aan de GDPR te voldoen. Toch groeide de bezorgdheid over het toezicht van de Amerikaanse staats- en wetshandhavingsdiensten. Was het beschermingsniveau voor Europese persoonsgegevens wel voldoende wanneer deze door Amerikaanse organisaties werd verwerkt? Dit leidde tot Schrems II.

Wat betekent dit voor Europese bedrijven?

Werk je met Amerikaanse bedrijven of bedrijven die hun data buiten de EU bewaren? Dan is je bedrijf volgens Schrems II verplicht individuele beoordelingen uit te voeren voor iedere datatransfer. Zo kan de compliance altijd gegarandeerd worden.

Werk je al met SCC? Dan zul je moeten overwegen of je per transfer een assessment gaat uitvoeren om te bepalen of de transfer aan alle eisen voldoet. Als dit niet het geval is, zijn er aanvullende maatregelen van kracht. Niet ideaal dus …

Maar er is ook een positieve kant aan dit verhaal.

Deze strenge maatregelen zorgen ook voor meer duidelijkheid voor Europese bedrijven die hun data wél binnen de EU bewaren. Als Europese bedrijven samenwerken met bedrijven die hun data in de EU bewaren, scheelt dat niet alleen papierwerk, maar ze genieten ook van de voordelen van samenwerken met een lokale en betrouwbare partner.

Dat klinkt niet verkeerd, toch?

Is je data in de juiste handen?

Als we naar feedbacksoftware kijken, dan zien we dat een flink aantal spelers data mogelijk buiten de EU bewaart. Dit is voor jou als data controller een uitdaging. Veel Europese spelers zijn Amerikaans of zijn gekocht door Amerikaanse partijen, dus wat doe je dan met de data? Ga je je in bochten wringen om je bedrijf compliant te maken met je feedback partner? Of kies je voor een bedrijf dat databeveiliging makkelijk maakt?

Een betrouwbare user feedback partner

Mopinion heeft haar hoofdkantoor in Rotterdam en hanteert een uitgebreid veiligheidsprogramma; de ISO 27001 certificering. Deze standaard omvat eisen op het gebied van databeveiliging en uitgebreide veiligheidsprotocollen. Daarnaast hebben we alle data veilig opgeslagen in Ierland en voldoen we aan de GDPR.

Wil je meer weten over hoe Mopinion haar data beveiligt?
Lees er alles over op deze Engelstalige pagina: https://mopinion.com/legal/security-overview/

Mopinion blijft haar concurrentie voor door haar uitgebreide databeveiliging met ISO 27001 en het voorkomen van cyberrisico’s door onder andere pen testing. Daarnaast valt Mopinion ook op door de intuïtieve user interface, geavanceerde analysemogelijkheden en nog veel meer. Je hoeft je dus geen zorgen te maken als je voor Mopinion kiest!

Klaar om Mopinion in actie te zien?

Wil je meer weten over hoe je feedback verzamelt en analyseert met onze feedback tool? Probeer het 14 dagen gratis! Op zoek naar wat meer persoonlijke begeleiding? Plan dan een online demo in met één van onze feedback specialisten.