Nederlandse bedrijven zijn nog niet klaar voor een no-deal Brexit
Grote aantallen kleine en middelgrote tech bedrijven nog niet alle voorbereidingen voor het verenigd koninkrijk het verlaten van de EU – en velen geloven dat de regering niet luistert naar de zorgen die ze heeft voor Brexit.
De Brexit dag nadert snel, maar er is geen zekerheid over de vraag of het verenigd koninkrijk bij vertrek uit de EU zal worden begeleid door een intrekking overeenkomst — of niet. De bescherming van de gegevens is slechts één van de vele gebieden die worden beïnvloed door Brexit. En onder een niet-deal scenario, de impact van het verenigd koninkrijk verlaten van de EU wordt nog dramatischer.
Er zijn verschillende vragen klanten om vragen over de van toepassing zijnde gegevensbescherming regime na Brexit dag, en specifieke antwoorden zijn afhankelijk van de door de bedrijven grootte, de locatie van hun vestigingen en kantoren, het volume van de internationale doorgifte van gegevens, en waar hun klanten zich bevinden.
Blijf lezen als je meer wilt weten over de drie meest voorkomende vragen die uw collega ‘ s vragen over Brexit.
- Als de VERZENDING vertrekt de EU zonder een overeenkomst, kunnen bedrijven in het verenigd koninkrijk stoppen met zorgen te maken over de GDPR? Technisch, als het verenigd koninkrijk uit de EU, de Algemene EU Data Protection Regulation (GDPR) niet langer recht in het verenigd koninkrijk. Echter — deal or no deal — de BRITSE regering heeft al plannen gemaakt om het aannemen van de “UK GDPR.” Zoals de naam al doet vermoeden, deze set van regels die nauw aansluit bij het verlaten van de EU GDPR en het begeleiden van de bestaande BRITSE Data Protection Act 2018. De combinatie van deze twee wetsvoorstellen zou kunnen hebben strengere effecten op de algehele bescherming van de gegevens regime dan wat bedrijven in de VK van vandaag. Daarnaast zijn bedrijven gevestigd in het verenigd koninkrijk, en dat hebben de klanten in de EU of dat het volgen van hun gedrag zullen moeten houden in overeenstemming met de EU-GDPR ook. Er zijn ook gebieden waar er misschien geen netto-nieuwe regels, maar nederlandse bedrijven zullen nog steeds nodig om aanpassingen te maken, wat zal resulteren in extra maatregelen voor de naleving. Dit zijn bijvoorbeeld maatregelen rond de internationale doorgifte van gegevens, verantwoording, nieuwe toezicht op de eisen, de oprichting van een EU-vertegenwoordiger, etc. Kortom, de GDPR stoppen van toepassing is op het verenigd koninkrijk, maar wat we zien is een regelgeving, en dat is alleen maar worden aanzienlijk meer complex voor de BRITSE bedrijven. Als de VERZENDING vertrekt de EU, het verenigd koninkrijk wordt een “derde partij” voor zover de bescherming van de gegevens betreft. Wat betekent dit voor u? Ja, de dag van de VERZENDING vertrekt de EU, het verenigd koninkrijk wordt een derde partij voor de bescherming van de gegevens, en een set van beperkingen van toepassing op de internationale overdracht van gegevens dat betrekking heeft op de doorstroming van persoonlijke gegevens van en naar het verenigd koninkrijk. Dit onderwerp is in feite een van de meest beïnvloed door Brexit. Bedrijven moeten rekening houden met een reeks van mogelijke scenario ‘ s, afhankelijk van de richting en de modaliteiten van hun informatiestromen. Bijvoorbeeld, de overdracht van persoonsgegevens vanuit de UK naar EU-landen grotendeels ongewijzigd. Voor het overdragen van gegevens uit de VERZENDING naar landen buiten de EU, ondernemingen in het verenigd koninkrijk moet kijken naar regels zowel in de komende VERZENDING GDPR en het snel-te-worden-vastgesteld bedoelde besluiten. Een van de meest gecompliceerde problemen, maar over de overdracht van persoonsgegevens vanuit de EU naar het verenigd koninkrijk die indirect-bijvoorbeeld die van een derde partij, zoals een cloud provider. In het algemeen, op Brexit dag, de ondernemingen moeten stoppen met deze overdracht, tenzij bepaalde waarborgen of vrijstellingen worden in de plaats. Bijvoorbeeld, de overdracht kan worden gebaseerd op het beschermen van de Europese Commissie standaard contractuele clausules of worden onderworpen aan een vrijstelling waar dat doorgifte noodzakelijk is voor de nakoming van een overeenkomst. Binding corporate rules vormen ook een optie. Echter, bedrijven kunnen ook besluiten dat de opslag of verwerking van persoonlijke gegevens van EU-in het verenigd koninkrijk is geen levensvatbare strategie, vooral in het geval wanneer een EU-besluit dat erkent het verenigd koninkrijk als “voldoende” voor de bescherming van de gegevens ontbreekt. Deze bedrijven kunnen besluiten om te investeren in de creatie van de EU-gebaseerde data-centers of om te werken met leveranciers die dat aanbieden als een optie. Ze zou ook kunnen overwegen de technische maatregelen ter beveiliging van die transfers: Anonimisering van de gegevens voordat het wordt verscheept naar het verenigd koninkrijk is misschien een manier om het te doen. Wat moeten bedrijven doen vandaag? Het beste ding om te doen het vandaag de dag is om ervoor te zorgen dat bedrijven voldoen aan de bestaande regels inzake gegevensbescherming — namelijk, de GDPR en de BRITSE Data Protection Act 2018. Terwijl de regelgeving zal ongetwijfeld meer complexe, blijft grotendeels in overeenstemming met de bestaande. Echter, onze gegevens blijkt dat slechts de helft van de BRITSE organisaties zijn compatibel met de GDPR. Daarom zou ik u raden bedrijven aan om te versnellen van de uitvoering van hun strategieën. Met Brexit in het achterhoofd, de ondernemingen moeten begrijpen international data stromen van persoonlijke gegevens. Sleutel overdracht te identificeren zal worden van de EU naar het verenigd koninkrijk. Ze moeten prioriteit geven aan sanering van transfers waarbij grote hoeveelheden gegevens, de overdracht van speciale categorie van gegevens of strafrechtelijke veroordelingen feiten en gegevens, en bedrijfskritische transfers. Investeren in de nodige maatregelen om ervoor te zorgen dat deze overdrachten zijn geoorloofd is essentieel. Ze moeten ook kijken naar bestaande privacy beleid, de bescherming van de gegevens impact assessments, betrokkene zijn rechten, en maatregelen om aan te tonen verantwoording als gebieden die verdere aanpassingen.
Dit bericht is geschreven door Senior Analist Enza Iannopollo en oorspronkelijk verschenen hier.
Veiligheid
WAV audio bestanden worden nu gebruikt voor het verbergen van kwaadwillende code
Gebouw chinese Comac C919 vliegtuig ging om een stuk van hacking, rapport zegt
Phorpiex botnet dollar van 115.000 in vijf maanden slechts van massa-spam e-mails sextortion
Apple ‘ s nieuwe iPhone privacy-functie kunt u zien welke apps u volgen (ZDNet YouTube)
Beste home security 2019: Professionele monitoring en DIY (CNET)
Hoe te beveiligen met een wachtwoord een zip-bestand in Linux (TechRepublic)
Verwante Onderwerpen:
De overheid VERZENDING
Overheid
Tech Industrie
Innovatie
Veiligheid
Juridisch