BRITTISKA företag inte är redo för en no-deal Brexit
Ett stort antal små och medelstora högteknologiska företag har inte gjort några förberedelser för STORBRITANNIEN att lämna EU – och många tror att regeringen inte lyssnar på de farhågor de har inför Brexit.
Den Brexit dag närmar sig snabbt, men det är inte säkert att om inte STORBRITANNIEN lämnar EU kommer att åtföljas av ett avtal om utträde — eller inte. Dataskydd är bara ett av många områden som kommer att påverkas av Brexit. Och under en no-deal scenario, effekterna av STORBRITANNIEN lämnar EU blir ännu mer dramatisk.
Det finns flera frågor klienter frågar om de tillämpliga system för skydd av personuppgifter efter Brexit dag, och konkreta svar som beror på företagens storlek, lokalisering av sina filialer och kontor, volymen av internationella överföringar, och där deras kunder finns.
Fortsätt att läsa om du vill veta mer om de tre vanligaste frågor dina kollegor frågar om Brexit.
- Om STORBRITANNIEN lämnar EU utan en överenskommelse, kan företag i STORBRITANNIEN sluta oroa om GDPR? Tekniskt, när STORBRITANNIEN lämnar EU, EU: s Allmänna uppgiftsskyddsförordningen (GDPR) kommer inte längre att vara lag i STORBRITANNIEN. Men-deal or no deal-den BRITTISKA regeringen har redan gjort planer på att anta den “BRITTISKA GDPR.” Som namnet antyder, detta regelverk kommer att anpassas till det befintliga EU-GDPR och det kommer att åtfölja gällande UK Data Protection Act 2018. Kombinationen av dessa två räkningar skulle kunna ha strängare effekter på den övergripande system för skydd av personuppgifter än vad företag i STORBRITANNIEN upplevelse idag. Dessutom, företag baserade i sverige och som har kunder i EU eller att övervaka deras beteende kommer att behöva hålla i linje med EU: s GDPR också. Det finns också områden där det kan finnas inget nät-nya regler, men den BRITTISKA företag kommer fortfarande att behöva göra justeringar, vilket kommer att leda till ytterligare åtgärder för efterlevnad. Dessa är, till exempel, åtgärder runt om internationell överföring av uppgifter, ansvar, nya regelverk krav, inrättandet av en EU-representant, etc. Kort sagt, GDPR kommer att sluta tillämpa till STORBRITANNIEN, men vad vi ser är en föreskrivande landskap som är precis på väg att bli betydligt mer komplicerad för BRITTISKA företag. Om STORBRITANNIEN lämnar EU, STORBRITANNIEN blir en “tredje part” som gäller skydd av personuppgifter det är fråga om. Vad betyder detta? Ja, den dag då STORBRITANNIEN lämnar EU, STORBRITANNIEN blir en tredje part för skydd av personuppgifter, och en uppsättning begränsningar som kommer att gälla för internationella dataöverföring som innebär att flödet av personuppgifter från och till STORBRITANNIEN. Detta ämne är i själva verket en av de mest påverkad av Brexit. Företag måste tänka på ett antal möjliga scenarier beroende på inriktning och formerna för deras flöden av uppgifter. Till exempel överföring av personuppgifter från STORBRITANNIEN till EU-länder kommer att vara i stort sett opåverkad. För överföringar från sverige till länder utanför EU, företag i STORBRITANNIEN måste titta på regler som finns både i den kommande STORBRITANNIEN GDPR och snart-att-vara-som antogs adekvata beslut. En av de mest komplicerade frågor, men om överföring av personuppgifter från EU till STORBRITANNIEN som är indirekt-till exempel de som involverar en tredje part såsom ett moln leverantör. I allmänhet, om Brexit dag, företagen måste stoppa dessa överföringar, om inte vissa garantier eller undantag är på plats. Till exempel, överföring kan vara baserade på att skydda de Europeiska Kommissionens standardiserade avtalsklausuler eller vara föremål för ett undantag om att överföringen är nödvändig för att fullgöra ett kontrakt. Bindande företagens regler utgör också ett alternativ. Men företag kan också välja att lagring eller bearbetning EU: s personuppgifter i STORBRITANNIEN är inte en hållbar strategi, särskilt i de fall när ett EU-beslut som erkänner STORBRITANNIEN som “lämpliga” för skydd av data saknas. Dessa företag kan bestämma sig för att investera i skapandet av EU-baserade data centers eller att arbeta med leverantörer som erbjuder det som ett alternativ. De kan också överväga tekniska åtgärder för att säkerställa att överföringarna: Anonymisering av data innan den skickas till STORBRITANNIEN kan vara ett sätt att göra det på. Vad ska företagen göra idag? Det bästa du kan göra i dag är att se till att företagen följer gällande regler om skydd av personuppgifter — nämligen GDPR och UK Data Protection Act 2018. Medan det föreskrivande landskapet kommer utan tvekan att mer komplexa, kommer det att förbli till stor del överensstämmer med den befintliga. Men våra data visar att endast hälften av BRITTISKA organisationer som är kompatibel med GDPR. Alltså, jag vill starkt råda företag att påskynda genomförandet av sina strategier för efterlevnad. Med Brexit i åtanke, företag måste förstå internationella flöden av personuppgifter. Knappen överför för att identifiera kommer att komma från EU till STORBRITANNIEN. De bör prioritera sanering av överföringar som omfattar stora mängder data, överföring av särskild kategori data eller straffrättsliga domar och brott data, och affärskritiska överföringar. Att investera i lämpliga åtgärder för att säkerställa att dessa överföringar är lagligt är viktigt. De bör också titta på befintliga sekretesspolicy, data protection konsekvensbedömningar, registrerades rättigheter, samt åtgärder för att visa att kontrollen över områden som kommer att kräva ytterligare justeringar.
Detta inlägg var skrivet av Senior Analytiker Enza Iannopollo och publicerades ursprungligen här.
Säkerhet
Stora tyska tillverkare fortfarande ner en vecka efter att bli träffad av ransomware
NordVPN bekräftar data center brott
Google på att rulla ut uppdatera “i den kommande” månader att fixa Pixel 4 Face Unlock-bypass
Varför du måste tänka på säkerhet i leveranskedjan (ZDNet YouTube)
Bästa home security av 2019: Professionell övervakning och DIY (CNET)
Hur säker din Apple-Kort (TechRepublic)
Relaterade Ämnen:
Regeringen – STORBRITANNIEN
Regeringen
Tech-Industrin
Innovation
Säkerhet
Rättsliga