BCR

2022年4月21日，参与亚太经合组织（APEC）跨境隐私规则（CBPR）系统的七个经济体宣布启动全球CBPR论坛，以促进跨国合作，建立和促进数据保护和隐私方法的互操作性，以支持自由的全球数据流。

在数据保护专员诉Facebook爱尔兰有限公司、Maximillian Schrems（C-311/18）（“Schrems II案”）之后，在向第三国传输数据之前进行传输影响评估（“TIA”）的要求已成为一个主要问题，不仅对许多开展国际活动的企业而言，但也适用于任何依赖外国供应商的公司，包括中小型企业（“SME”）

6月4日，欧盟委员会发布了新的标准合同条款（SCC），用于从欧盟成员国向其他国家传输个人数据。这一变化发生在具有里程碑意义的Schrems II案之后，该案指控以前的做法干扰了《一般数据保护条例》（GDPR）的合规性。这一更新肯定是应该的，因为自该法颁布以来，SCC此前从未进行过修改，也没有考虑到与数字时代相关的披露风险增加。数据保护是一个全球关注的趋势，不仅是为了维护隐私，也是为了建立对数字市场的信心。

《一般数据保护条例》于2018年5月生效，对个人数据的处理引入了更严格的规则，并将其领土复盖范围扩大到欧盟境外。本指南概述了GDPR对从欧盟国家向非欧盟国家跨境传输个人数据的要求，以及贵组织为遵守GDPR应采取的步骤。