我们对Schrems II的回应
Updated 2 December 2021
世邦魏理仕致力于尊重和保护欧盟/EEA和全球利益相关者的数据保护和隐私权。自2020年7月16日由欧盟法院发布“ Schrems II”裁决以来(“欧洲院”), CBRE has taken, and continues to take, proactive steps to ensure that all data transfers continue lawfully and in full compliance with EU law, including:
- 对CBRE,Inc。及其美国子公司的个人数据转移进行美国转移风险评估(“CBRE我们”)。此转移风险评估得出的结论是,根据《美国外国情报监视法》第702条(50U.S.C.§1881A),此类转移不受美国情报部门的披露。FISA 702”)或第12333号行政命令,因此,可以合法继续执行,而无需按照欧洲委员会II和欧洲数据保护委员会的要求进行补充措施。
- 实施一个框架,以对所有欧盟/EEA数据传输进行转移影响评估。
- 继续rely on EU SCCs (as updated)合法将个人数据从欧盟/EEA转移到非欧盟/EEA国家,并在相关转移风险评估的情况下指示,按照由欧洲数据保护委员会(EDPB)和其他欧盟监事当局。
- 使用运输层安全协议1.2或更高的SSH 2(安全壳),IPSEC(IP安全性)或S/MIME(安全多功能Internet邮件扩展)和高级加密标准或三重数据加密标准和增加数据库级加密。
- 补充CBRE的全球数据隐私政策,包括管辖命令披露标准不足” according to which CBRE will, among other measures, take all reasonable legal action to challenge and suspend disclosure orders from inadequate third countries and to produce only the minimum data necessary for lawful compliance.
- 实施合同结合执法数据访问程序according to which CBRE US will challenge all disclosure demands received from U.S. intelligence authorities where reasonable grounds exist to do so.
- 增加欧盟/EEA数据本地化。
CBRE乐观,新解决方案,例如增强的欧盟 - 美国隐私保护框架, will be found which will allow for the continued free flow of data, so vital to the global economy and国际贸易关系,同时保护和尊重与欧盟法律一致的个人隐私权。有关CBRE对Schremslol亚博对ig II决定的回应的问题,请联系CBRE的全球数据隐私办公室。