场景
一家欧洲 SaaS 提供商在多个欧盟和非欧盟司法管辖区提供基于云的文档管理。
挑战
我们的客户接到国家数据保护机构 (DPA) 的通知,称其可能因未经授权向东南亚的非欧盟分包商跨境传输欧盟用户数据而被处以 180 万欧元的 GDPR 罚款。DPA 指出,GDPR 规定的保障措施不足,合同和技术保护措施缺乏可审计性。
客户的内部合规和法律团队缺乏对以下方面的实时了解:
- 转移的个人数据类别
- 哪些转让需要进行特别控制委员会或转让影响评估 (TIA)
- 任何保障措施是否过时或应用不当
解决方案
客户集成了 S8fe.ai,主要通过它实时评估、记录和补救合规差距:
- 自动标签:识别出 30 多个未记录的个人数据元素。
- 风险分类:对多个辖区的数据进行标记,对风险、敏感性和数量进行排序。
- 转移影响情报:根据 GDPR 标准,将两个辖区标记为 "高风险",需要采取额外的补充措施。
- 补救仪表板:生成可随时存档的传输协议、加密保障措施和更新的合同条款证据。
成果
基于清晰度、文件和可证明的真诚努力:
- 罚款减少:从 180 万欧元降至 25 万欧元
- 监管机构反馈:提到 "强有力的补救措施 "和 "极高的透明度"
- 运行结果:业务没有中断;国际转账在有法律依据和信心的情况下继续进行