Avrupa veri koruma otoriteleri, üçüncü ülkelere yapılan sınır ötesi veri aktarımlarını düzenleyen yeni bir AB veri aktarım mekanizmasını resmen onayladı. Karar, kişisel verilerin AB dışındaki alıcılara iletilmesinde uyulması gereken standart sözleşme maddelerini ve bağlayıcı kurumsal kuralları güncelliyor. AB veri aktarım mekanizması çerçevesinde veri ihracatçıları, aktarım öncesinde hedef ülkenin hukuki ortamını değerlendiren tamamlayıcı bir Transfer Etki Değerlendirmesi hazırlamak zorunda kalacak. Bu gereklilik, veri aktarımlarını yalnızca belge imzalamaktan öteye götürerek fiili risk analizini ön plana çıkarıyor. Düzenleme, büyük ölçüde Schrems II davasının ardından ortaya çıkan hukuki belirsizliği gidermek amacıyla tasarlandı. AB veri aktarım mekanizması; bulut hizmeti, SaaS platformları ve çok uluslu şirketler arası veritabanı erişimi gibi farklı senaryolara özgü ek yönergeler içeriyor. Veri koruma sivil toplum kuruluşları mekanizmanın önemli bir adım olduğunu kabul etmekle birlikte, yaptırım tutarsızlıklarına ilişkin kaygılarını korumaya devam ediyor. Üye devletlerin denetleme kapasitesindeki farklılıklar, uygulamanın homojen biçimde hayata geçirilip geçirilmeyeceğini tartışmalı kılıyor. Kurumların yeni AB veri aktarım mekanizmasına uyum için on iki aylık bir geçiş süresi bulunuyor. Hukuk departmanları mevcut sözleşmelerini gözden geçirerek güncellenmiş maddeleri dahil etmeye başlıyor.