La sentenza Schrems II prende il suo nome da Max Schrems, un attivista austriaco per la privacy che ha sollevato dubbi sulla legislazione statunitense in materia di sorveglianza e sull'uso dei dati personali degli europei da parte di Facebook Ireland. Un caso precedente che ha coinvolto Schrems, noto come "Schrems I", ha invalidato il precedente Scudo per la privacy, il meccanismo Safe Harbor. 

Dopo la sentenza Schrems II, il Comitato europeo per la protezione dei dati (EDPB) ha pubblicato una roadmap per aiutare le aziende a rispettare il diritto dell'UE e garantire un trasferimento sicuro dei dati personali. Tra le altre cose, l'EDPB suggerisce alle aziende di fare un assessment dei Paesi terzi in cui stanno trasferendo i dati e stabilire se la normativa sulla privacy di tali Paesi è adeguata. Se un Paese terzo non fornisce un livello adeguato di protezione dei dati, le aziende devono adottare misure supplementari e ulteriori garanzie, come la definizione delle CCT, delle norme vincolanti d'impresa (Binding Corporate Rules, BCR) o di clausole contrattuali ad hoc. 

Rendiamo operativi i requisiti attraverso il nostro Privacy and Data Governance Cloud. Da un'unica piattaforma è possibile mappare in modo automatico i dati, fare degli assessment dei fornitori e dei Paesi terzi e controllare le politiche e la documentazione. Inoltre, puoi rimanere aggiornato sulle ultime modifiche normative grazie a DataGuidance, il nostro centro di ricerca in campo normativo creato da esperti legali di tutto il mondo.