Skip to content

Equipo editorial

Retrato de Sanne de Vries
Años en Blue Spirit
4
Años en industria
12
Posts en este blog
1
Idiomas
4

Sanne de Vries

Consejera Senior de Compliance y Privacidad · Lead GDPR

📍 Utrecht, Países Bajos

Consejera senior de compliance y privacidad cubriendo GDPR, EU AI Act, ePrivacy, NIS2, DORA y la mecánica de transferencias transfronterizas de datos que gobierna cómo Blue Spirit maneja datos de clientes y cómo los clientes manejan datos de sus propios suscriptores. Formada como abogada neerlandesa, después se movió a ingeniería de privacidad conforme la disciplina maduró.

Trayectoria

Sanne es la consejera de privacidad y compliance en Blue Spirit Hosting. Se calificó como abogada neerlandesa ante la barra del Hoge Raad (Tribunal Supremo) en 2014, practicó derecho de privacidad seis años en una firma mid-size de Utrecht donde asesoró a aseguradoras, proveedores de salud y un puñado de fintechs en su preparación inicial GDPR de 2017–2018, después se movió completamente a ingeniería de privacidad al encontrarse pasando más tiempo leyendo logs de servidor que escritos legales.

En Blue Spirit es dueña de los términos Artículo 28 GDPR del procesador en todos los contratos cliente, del marco de Cláusulas Contractuales Estándar que cubre los (ocasionales, acotados) flujos transfronterizos de datos requeridos por la práctica LATAM, de la documentación del marco DORA de resiliencia operativa que afecta a clientes de servicios financieros, y los procedimientos de notificación de incidentes NIS2 que aplican a los nodos neerlandés y búlgaro desde octubre 2024.

Su foco actual es el impacto operativo del EU AI Act sobre escaneo de contenido email — específicamente si la clasificación automática de contenido por la infraestructura antispam de Blue Spirit constituye "toma automática de decisiones" en el sentido del Artículo 22 GDPR cuando influye decisiones de ruteo de correo. Su guía operativa actual (que es la base del paperwork de onboarding de clientes) es conservadora: la trata como si lo fuera, y asegura que la revisión humana esté documentada como disponible bajo solicitud para cualquier clasificación con impacto material en la operación de envío del cliente.

Sanne escribe y revisa las piezas legales/compliance publicadas en el blog de Blue Spirit, y es la oficial de protección de datos de la empresa en nombre y en hecho. Mantiene membresía activa en IAPP (CIPP/E, CIPM, CIPT todas vigentes), lee jurisprudencia por entretenimiento, y compite en doma a nivel regional.

Áreas de especialización

Haz clic en cualquier área para filtrar la lista de posts de abajo según ese tema.

Formación

  • Universiteit Utrecht

    LLM Derecho de Privacidad (con distinción)

    2013–2014 · Netherlands

  • Universiteit Utrecht

    LLB Derecho Neerlandés

    2009–2013 · Netherlands

Certificaciones

  • CIPP/E — Certified Information Privacy Professional, Europe

    IAPP · 2017

  • CIPM — Certified Information Privacy Manager

    IAPP · 2018

  • CIPT — Certified Information Privacy Technologist

    IAPP · 2020

  • Dutch Bar Admission (Hoge Raad)

    Nederlandse Orde van Advocaten · 2014

Idiomas

  • Dutch (native)
  • English (C2)
  • German (B2)
  • French (B1)

Proyectos seleccionados en Blue Spirit

Una lista no exhaustiva de los trabajos que Sanne ha liderado o donde ha contribuido, con las métricas operacionales que salieron de cada uno.

Evaluación de preparación EU AI Act para clasificación de contenido

2025 Q3–2026 Q1

Lideró el análisis Artículo 22 GDPR + EU AI Act cubriendo los sistemas automáticos de clasificación de contenido de Blue Spirit (scoring anti-spam, ruteo dirigido por fallo DKIM, auto-respuesta a blacklist). Produjo la documentación operativa que se convirtió en la base de la disclosure de privacidad estándar de Blue Spirit para onboarding de tenants cliente nuevos.

  • Sistemas operativos de clasificación documentados: 7
  • Largo del template de onboarding de cliente nuevo: 14 páginas
  • Preguntas cliente resueltas a nivel template (sin escalada): 96%

Marco de notificación de incidentes NIS2

2024 Q4–2025 Q1

Escribió y operacionalizó el marco de notificación de incidentes compliant con NIS2 cubriendo los nodos neerlandés y búlgaro (ambos sujetos a NIS2 desde la transposición de octubre 2024). Incluye la coordinación de aviso temprano de 24 horas, notificación de incidente de 72 horas, y línea de tiempo del reporte final entre operaciones y legal.

  • Incidentes reportables bajo NIS2 en 2025: 0
  • Simulacros de preparación NIS2 internos ejecutados: 4
  • Tiempo de ciclo promedio simulacro-a-reporte-final: 71 horas

Cláusulas contractuales estándar para flujos de datos LATAM

2023 Q1–Q2

Diseñó el marco SCC (usando los módulos UE 2021) cubriendo los casos acotados donde Blue Spirit actúa como importador de datos para datos personales fluyendo desde controllers cliente UE hacia personal operativo residente en México. Incluye la validación cruzada con Data Privacy Framework para escenarios futuros de contractors residentes en EE.UU.

  • Clientes cubiertos por marco SCC: 47
  • Profundidad de evaluación de adecuación Schrems II: 14 páginas por país importador
  • Tiempo desde firma de cliente nuevo hasta SCC operativo: 48 horas

¿Quieres a Sanne en tu engagement?

Cada cuenta de Blue Spirit la maneja un ingeniero senior directamente. Si tienes una pregunta de entregabilidad o compliance que encaja con el background de Sanne, ruteamos la conversación a ella.

Escríbenos por WhatsApp