法國隱私保護委員會發布 DPIA 草案指南，幫助企業遵守 GDPR 資料轉移規定

 歐盟一般資料保護規則（GDPR）規定，企業在將個人資料從歐盟轉移到第三國時，必須進行資料轉移影響評估（DPIA）。法國隱私保護委員會（CNIL）發布了一份草案指南，旨在幫助企業進行DPIA，公眾諮詢將於 2024 年 2 月 12 日結束。

該指南提供六個步驟方法，幫助企業評估第三國的資料保護水準和補充措施。六個步驟如下：

1. 了解轉移（Know your transfer）
2. 確認轉移工具（Document the transfer tool used）
3. 評估第三國的法律和實務以及傳輸工具的有效性（Evaluate the legislation and practices in the country of destination of the data and the effectiveness of the transfer tool）
4. 確定和採用補充措施（Identify and adopt supplementary measures）
5. 執行補充措施和必要的程序步驟（Implement the supplementary measures and the necessary procedural steps）
6. 適時重新評估資料保護水準並監控可能影響資料保護水準的潛在發展（Re-evaluate at appropriate interval the level of data protection and monitor potential developments that may affect it）

資料來源：Transfer Impact Assessment (TIA): the CNIL Consults You on a Draft Guide