BRITISKE virksomheder er ikke klar til en ikke-aftale Brexit
Et stort antal af små og mellemstore højteknologiske virksomheder har ikke gjort nogen forberedelser til STORBRITANNIEN forlader EU – og mange mener, at regeringen ikke lytter til de bekymringer, de har foran Brexit.
Den Brexit dag er hurtigt nærmer sig, men der er ingen vished for, om eller ikke de BRITISKE afrejse fra EU vil blive ledsaget af en tilbagetrækning aftale — eller ikke. Databeskyttelse er blot et af de mange områder, som vil blive berørt af Brexit. Og under en no-aftale scenarie, virkningen af STORBRITANNIEN forlader EU bliver endnu mere dramatisk.
Der er flere spørgsmål, kunderne spørger om de gældende databeskyttelsesregler efter Brexit dag, og konkrete svar afhænger af virksomhedernes størrelse, placering af deres filialer og kontorer, mængden af international overførsel af data, og hvor deres kunder befinder sig.
Holde læsning, hvis du ønsker at vide mere om de tre mest almindelige spørgsmål, som dine kammerater spørger om Brexit.
- Hvis STORBRITANNIEN forlader EU, uden en aftale, kan virksomheder i det forenede KONGERIGE stoppe bekymre sig om GDPR? Teknisk set, når STORBRITANNIEN forlader EU, EU ‘ s Generel Forordning om databeskyttelse (GDPR), vil ikke længere være lov i STORBRITANNIEN. Men — deal eller ingen deal-den BRITISKE regering har allerede lavet planer om at vedtage “UK GDPR.” Som navnet antyder, er dette sæt af regler, som vil være nøje afstemt til den spændende EU-GDPR, og det vil sammen med den eksisterende BRITISKE Data Protection Act 2018. Kombinationen af disse to regninger, der potentielt kunne have strengere virkninger på den generelle databeskyttelsesregler, end hvad virksomheder i STORBRITANNIEN oplever i dag. Hertil kommer, at virksomheder, der er baseret i STORBRITANNIEN, og som har kunder i EU, eller for at overvåge deres adfærd bliver nødt til at holde i overensstemmelse med EU ‘ s GDPR, også. Der er også områder, hvor der kan være nogen net-nye regler, men BRITISKE virksomheder vil det stadig være nødvendigt at foretage justeringer, som vil resultere i yderligere foranstaltninger for at efterkomme. Disse er, for eksempel, foranstaltninger omkring international overførsel af data, ansvarlighed, nye lovpligtige tilsyn, krav, etablering af en EU-repræsentant, osv. Kort sagt, GDPR vil ophøre med at anvende til STORBRITANNIEN, men hvad vi ser på, er en regulerende landskab, der er lige ved at blive væsentligt mere kompliceret for BRITISKE virksomheder. Hvis STORBRITANNIEN forlader EU, UK bliver en “tredje part” for så vidt angår databeskyttelse, der er berørt. Hvad betyder dette? Ja, den dag, da STORBRITANNIEN forlader EU, UK bliver en tredje part for beskyttelse af data, og en række restriktioner, der gælder for international overførsel af data, der indebærer udveksling af personoplysninger fra det forenede KONGERIGE. Dette emne er, faktisk, en af de mest påvirket af Brexit. Virksomheder skal overveje en række mulige scenarier, afhængigt af den retning, og de nærmere regler for deres data-strømme. For eksempel, videregivelse af personoplysninger fra danmark til EU-lande vil være stort set upåvirket. For videregivelse af oplysninger fra danmark til lande uden for EU, virksomheder i det forenede KONGERIGE skal se på reglerne, både i den kommende BRITISKE GDPR og snart-til-være-vedtaget tilstrækkelighed beslutninger. En af de mest komplicerede spørgsmål, selv om, er om data overførsel af personoplysninger fra EU til det forenede KONGERIGE, der er indirekte-for eksempel dem, der involverer en tredjepart, såsom en cloud-udbyder. Generelt, på Brexit dag, virksomheder skal stoppe disse overførsler, medmindre visse garantier eller fritagelser er på plads. For eksempel, overførsel kan være baseret på opretholdelse af Europa-Kommissionens standardkontraktbestemmelser eller være omfattet af en undtagelse, hvis det er, at overførsel er nødvendig for at opfylde en kontrakt. Bindende virksomhedsregler udgør også en mulighed. Men virksomheder kan også beslutte, at opbevaring og behandling EU personlige data i STORBRITANNIEN er ikke en holdbar strategi, især i de tilfælde, når en EU-beslutning, der anerkender, at det forenede KONGERIGE som “passende” for data beskyttelse, er mangelfuld. Disse virksomheder kan beslutte at investere i skabelsen af EU-baserede datacentre, eller til at arbejde med udbydere, der tilbyder dette som en option. De kan også finde på at overveje tekniske foranstaltninger til at sikre disse overførsler: Anonymisering af data, før det er afsendt til STORBRITANNIEN kan være en måde at gøre det. Hvad bør virksomheder gøre i dag? Den bedste ting at gøre i dag er at sikre, at virksomhederne overholder gældende regler for databeskyttelse — nemlig GDPR og den BRITISKE Data Protection Act 2018. Mens de lovgivningsmæssige landskab vil være uden tvivl mere kompliceret, er det fortsat vil være stort set i overensstemmelse med det eksisterende. Men vores data tyder på, at kun halvdelen af den BRITISKE organisationer, der er i overensstemmelse med GDPR. Derfor vil jeg på det kraftigste råde virksomhederne til at fremskynde udførelsen af deres compliance-strategier. Med Brexit i tankerne, virksomheder skal forstå de internationale data, udveksling af personoplysninger. Vigtige transfers til at identificere vil være fra EU til STORBRITANNIEN. De bør prioritere oprydning af overførsler, der involverer store mængder af data, overførsel af særlige kategori af data eller strafferetlige domme og handlinger data og forretningskritiske overførsler. At investere i de nødvendige foranstaltninger for at sikre, at disse overførsler er lovlige, er af afgørende betydning. De skal også se på eksisterende privatliv politikker, data beskyttelse, konsekvensanalyser, registreredes rettigheder, og foranstaltninger til at demonstrere ansvarlighed som områder, der vil kræve yderligere justeringer.
Dette indlæg blev skrevet af senioranalytiker Enza Iannopollo og blev oprindeligt bragt her.
Sikkerhed
Store tyske producent stadig ned en uge efter at blive ramt af ransomware
NordVPN bekræfter data center brud
Google til at rulle ud opdater “i den kommende” måneder til at lave Pixel 4 Face Unlock-bypass
Hvorfor du skal tænke på sikkerhed i forsyningskæden (ZDNet YouTube)
Bedste sikkerhed i hjemmet af 2019: Professionel overvågning og DIY (CNET)
Hvordan du sikrer din Apple-Kort (TechRepublic)
Relaterede Emner:
Regeringen i UK
Regeringen
Tech-Branchen
Innovation
Sikkerhed
Juridisk