Imprese del regno UNITO non sono pronti per una no-tassi Brexit
Un elevato numero di piccole e medie tech non hai fatto alcuna preparazione per il regno UNITO di lasciare l’UE, e molti credono che il governo non ascoltare le preoccupazioni che abbiamo davanti Brexit.
Il Brexit giorno si sta avvicinando velocemente, ma non vi è alcuna certezza se o non il regno UNITO partenza dalla UE sarà accompagnato da un accordo di recesso — o non. La protezione dei dati è solo una delle molte aree che saranno interessate da Brexit. E in un non-tassi scenario, l’impatto del regno UNITO di lasciare l’UE diventa ancora più drammatica.
Ci sono diverse domande che i clienti chiedono, sulla protezione dei dati applicabili regime dopo il Brexit giorno, e le risposte specifiche dipendono dalla dimensione di impresa, la posizione delle loro filiali e uffici, il volume di trasferimenti internazionali di dati, e dove i loro clienti.
Continuate a leggere se volete sapere di più sulle tre domande più comuni che i vostri colleghi stanno chiedendo Brexit.
- Se il regno UNITO lascia l’UE senza un accordo, le aziende nel regno UNITO smettere di preoccuparsi per la GDPR? Tecnicamente, quando il regno UNITO esce l’UE, l’unione Generale del Regolamento sulla Protezione dei Dati (GDPR) non sarà più legge nel regno UNITO. Tuttavia — deal or no deal — il governo del regno UNITO ha già fatto dei piani per adottare il “UK GDPR.” Come suggerisce il nome, questo insieme di regole saranno strettamente allineati all’uscita dell’UE GDPR e accompagnerà l’esistente UK Data Protection Act del 2018. La combinazione di queste due proposte di legge che potrebbero avere severi effetti della complessiva disciplina della protezione dei dati di aziende nell’esperienza del regno UNITO oggi. Inoltre, le aziende con sede nel regno UNITO e che hanno clienti nell’UE o che monitorare il loro comportamento sarà necessario tenere in linea con la UE GDPR, troppo. Ci sono anche zone dove ci potrebbe essere nessun net-nuove regole, ma le imprese del regno UNITO sarà ancora bisogno di fare aggiustamenti, che si tradurrà in ulteriori misure per la conformità. Questi sono, per esempio, le misure di trasferimenti internazionali di dati, la responsabilità, la nuova regolamentazione di vigilanza requisiti, l’istituzione di un rappresentante dell’UE, etc. In breve, la GDPR sarà interrompere l’applicazione per il regno UNITO, ma quello che stiamo guardando è un panorama normativo che sta per diventare molto più complesso per le imprese del regno UNITO. Se il regno UNITO lascia l’UE, il regno UNITO diventa una “parte terza” per quanto riguarda la protezione dei dati in questione. Che cosa significa questo? Sì, il giorno in cui il regno UNITO lascia l’UE, il regno UNITO diventa un terzo per la protezione dei dati, e una serie di restrizioni si applicano a internazionale di trasferimento dati che coinvolge il flusso di dati personali da e per il regno UNITO. Questo argomento è, infatti, uno dei più colpiti dalla Brexit. Le imprese devono considerare una serie di possibili scenari, a seconda della direzione e le modalità della loro flussi di dati. Per esempio, il trasferimento di dati personali dal regno UNITO ai paesi dell’UE saranno in gran parte invariata. Per il trasferimento dei dati dal regno UNITO ai paesi al di fuori dell’UE, le imprese del regno UNITO devono guardare norme contenute sia nel prossimo regno UNITO GDPR e il presto-a-essere-ha adottato l’adeguatezza delle decisioni. Uno dei più complicati problemi, però, è di circa il trasferimento di dati personali dall’UE per il regno UNITO, che è indiretta, ad esempio, quelle che prevedono un di terze parti come ad esempio un fornitore di servizi cloud. In generale, sul Brexit giorno, le imprese devono interrompere questi trasferimenti, a meno che determinate garanzie o esenzioni sono a posto. Per esempio, il trasferimento potrebbe essere basate sulla salvaguardia della Commissione Europea clausole contrattuali standard, o essere oggetto di un’esenzione in cui che il trasferimento sia necessario per l’adempimento di un contratto. Le norme vincolanti d’impresa, rappresentano inoltre un’opzione. Tuttavia, le imprese potrebbero anche decidere di memorizzazione o elaborazione dati personali UE nel regno UNITO non è una strategia valida, soprattutto nell’istanza quando una decisione dell’unione europea che riconosce il regno UNITO come “sufficiente” per la protezione dei dati è carente. Queste imprese potrebbero decidere di investire nella creazione di UE-base di dati o centri di lavoro con i fornitori, che offrono che come opzione. Si potrebbe anche prendere in considerazione misure tecniche per la protezione di tali trasferimenti: la trasformazione in forma Anonima dei dati prima di essere spediti nel regno UNITO potrebbe essere un modo per farlo. Che cosa dovrebbero aziende fare oggi? La cosa migliore da fare oggi è quello di garantire che le imprese di rispettare le norme sulla protezione dei dati, vale a dire, la GDPR e UK Data Protection Act del 2018. Mentre il panorama normativo sarà senza dubbio più complesso, rimane in gran parte coerenti con l’esistente. Tuttavia, i nostri dati suggeriscono che solo la metà di le organizzazioni del regno UNITO sono compatibili con la GDPR. Quindi, vorrei consigliare vivamente le imprese ad accelerare l’esecuzione della loro conformità strategie. Con Brexit in mente, le imprese devono capire internazionale di flussi di dati dei dati personali. Chiave trasferimenti per identificare dalla UE per il regno UNITO. Si dovrebbe dare la priorità di bonifica dei trasferimenti che coinvolgono grandi volumi di dati, trasferimenti di speciale-categoria di dati o di condanne penali e reati di dati, e business-critical trasferimenti. Investire in misure appropriate per assicurare che questi trasferimenti sono legittime è essenziale. Essi dovrebbero anche guardare esistenti politiche di privacy, protezione dei dati, valutazioni di impatto, diritti dell’interessato, nonché misure volte a dimostrare la responsabilità in quanto le aree che richiedono ulteriori regolazioni.
Questo post è stato scritto da Senior Analyst Enza Iannopollo e originariamente apparso qui.
Sicurezza
Importante produttore tedesco ancora giù una settimana dopo essere stato colpito da ransomware
NordVPN conferma data center violazione
Google per il roll-out dell’aggiornamento ‘nei prossimi mesi per risolvere Pixel 4 Face Unlock di bypass
Perché hai bisogno di pensare alla sicurezza della catena di approvvigionamento (ZDNet YouTube)
Migliore di sicurezza domestica del 2019: monitoraggio Professionale e fai da te (CNET)
Come proteggere il vostro Apple Card (TechRepublic)
Argomenti Correlati:
Governo del regno UNITO
Governo
Settore Tech
L’innovazione
Sicurezza
Legale