随着《全球数据保护条例》的生效，了解合法数据传输的机制至关重要。这项规定影响所有使用在线IT服务、远程访问服务、全球人力资源数据库和基于云的服务的组织。GDPR限制数据在欧洲经济区（EEA）以外的传输，除非接收者位于EC（欧盟委员会）批准的区域内，或者如果数据控制者和处理者已经提供了EC（欧盟委员会）建议的适当保障措施，或者根据第49条的规定适用任何豁免。GDPR的整个第5章解释了促进跨境数据传输的理由。现在让我们详细分析三种在欧洲经济区之外实现跨境数据移动的方法。充分性决定：欧盟委员会有权指定一个国家、地区、特定部门或组织提供足够的数据保护。根据第45条，GDPR允许将个人数据传输到具有"充分性决定"的国家、组织或地区。欧共体根据法治、尊重人权、监督机构的独立运作和这些第三国的国际承诺等因素作出适当的决定。欧共体（欧盟委员会）定期审查名单，可能需要经常注意。基于充分性决定进行转移的好处，例如，转移到经欧盟-美国隐私保护认证的实体，其优点是不需要额外的步骤。 建立适当的保障措施：如果没有关于数据传输到的国家/组织的充分性决定，《全球数据保护条例》第46条允许数据跨境传输，前提是数据控制者或处理者提供了本条所述的保障措施。一些机制包括：公共当局之间具有法律约束力的可执行文书根据第47条，受具有约束力的公司规则（BCR）指导的企业集团之间的协议。BCR是经相关监管机构认证的公司内部行为准则。它可以简化一个集团内部跨国家的转移过程，而这些国家可能没有得到批准由委员会通过的标准数据保护条款组成的示范合同条款。这些合同具有标准格式，但欧共体（欧盟委员会）有权随时更新或替换条款预计很快还会出现一些机制，其中包括：遵守监管机构批准的行为准则数据控制器和/或处理器也可以根据批准的认证机制获得认证 具体减损：如果未能利用上述两种机制，第49条允许通过此处提及的某些特殊方法进行数据传输：在个人知情同意的情况下，可以允许跨境转移如果数据主体和控制者之间的合同的履行需要传输数据，则可以允许数据移动如果出于公共利益的重要原因或为了行使或辩护法律主张而有必要，也可以传输数据如果为了保护数据主体的切身利益而有必要进行转移随着2018年5月25日的最后期限即将到来，企业可以按照以下简单步骤来确保他们为GDPR的跨境转移要求做好充分准备：从批判性地回顾你所有的业务操作开始，这些业务已经到位或者计划好了识别和分析个人数据传输给欧洲经济区以外的接收者的实例确保每个传输实例都有符合GDPR要求的机制了解了从欧盟传输到美国的数据量，一个有利的选择是通过欧盟-美国隐私保护协议（EU-US Privacy Shield）获得认证。在识别任何缺乏合法机制的数据传输时，组织应采用上述三种方法中最合适的方法。如果企业选择使用符合GDPR的基于云的解决方案，这些合法机制的应用将得到促进。通过选择基于云的供应商，企业可以选择存储数据的站点。此外，云解决方案的设计是为了确保业务的各个方面都满足GDPR的要求。 有关云将如何帮助履行GDPR提出的义务的更多信息，请阅读云简化GDPR合规性的3种方式。相关岗位Freshworks GDPR网络研讨会综述-"Freshdesk内部视图"GDPR网络研讨会综述：最后一分钟的步骤和技巧