ICO说,为NO-DATE BREXIT做好准备
随着时钟到2019年3月29日的Brexit日期,留下欧盟(欧盟)的英国展望未经交易将成为更大,企业应确保战略政策董事Jonathan Bamford表示为此编写。在信息专员办公室。
虽然英国政府打算为该国寻求充足的决定,但该国将承认英国的数据保护制度与欧盟的数据保护制度相当于相当于欧盟的国家,但这将在Brexit之前未到位,ICO警告说。
“有些人认为,欧洲委员会在3月29日左右会有一些魔法充足的发现,但欧共体和英国政府不认为会发生这种情况,”班福德告诉威斯敏斯特大兴在伦敦的GDPR实践。“所以如果没有提款协议的结果,你需要考虑这种情况是什么情况 - 如果没有提款协议的结果 - 一个无交易的Brexit - 你需要为此做准备。”
政府已明确表示,班福德说,一般数据保护条例(GDPR)将在出口处被纳入英国法律,这意味着大多数组织需要遵循的规则将没有实质性的变化。但他强调,组织需要准备禁止交易的可能性,因为有一段时间可能没有充分的协议。
“组织真的需要对此进行一些想法并有一些过程,”他说,不仅适用于从欧洲接收数据的组织,而且还要有一些基于欧盟的云服务的组织。
“许多组织没有意识到他们的云服务不是在英国的基础上,这可能会使他们暴露风险,”他补充道。
Barry Moult是BJM IG隐私主任,他认为他知道他所有组织的数据都在哪里,但最近发现承包商将存储服务转换为欧盟以外的云提供商而不通知他。
“事实证明,他们在我们碰巧找出了八个月后,他们已经在八个月内完成了这一点,”他告诉威斯敏斯特大兴趣。“所以我认为在数据存储和可以访问它的地方有很多工作要做。”
林达尼科拉德(Linda Nichualladh)Citi法律法律局长表示,银行集团在Brexit的光线中重新协商了其所有数据服务供应商的GDPR。“但是如果你知道你的数据在哪里,你只能突然强调了解数据流,这对于大多数组织来说是一个艰难的挑战,”她说。
“对于在多个司法管辖区运营的全球组织,您还必须考虑如何在组织内传输数据。这不仅仅是关于第三方数据转移,所以你可能必须查看你的绑定公司规则是否依赖于GDPR和Brexit。“
Bamford鼓励组织在ICO网站上咨询专门的数据保护和BREXIT页面,其中包括六个步骤,即在未经撤销协议的情况下离开欧盟的宽阔,以及常见问题的一般概述。
根据ICO指导,依赖于英国和欧洲经济区(EEA)之间的个人数据转移的组织将受到禁止交易的影响。
个人信息已经能够在英国和欧盟的组织之间自由流动,而没有任何具体措施,因为GDPR,但如果英国离开欧盟就没有退出,那么这种双向自由流动将不再是这种情况特别规定持续流动的个人数据的协议。
在这一活动中,政府已经明确了意图允许数据从英国流到EEA国家。但ICO已警告,从EEA到UKWillbe的个人信息转移到UKWillbe。潜在的解决方案包括使用英国以外的组织来支持独立的合同条款(SCCS)。
巴姆福德说:“因为SCC可能会出现,有一个指导有助于帮助组织决定是否为它们工作,并且还有一个新的SCC生成器来帮助组织制定所需的文本。”
DMA集团首席执行官Chris Combemale指出,GDPR的第40条和第41条表明,由强大的共同监管执法机制支持行业的行为守则的明确作用。
“监管规定应鼓励代表控制员或处理师类别的协会或其他机构在本规定的范围内制定行为守则,以便于有效地应用该监管,同时考虑到加工的具体特征若干部门的地区和微,中小企业的具体需求,“他说。
“特别感兴趣的是第四十三条第三十三条,这指出,如果没有适当的协议,可以在行业代码下进行国际数据转交第三国。
“所以,换句话说,为了营销,如果我们有被eDPB [欧洲数据保护板]批准的代码,您可以在没有充分协议的情况下进行营销数据转账和处理,并作为替代方案对SCCS,鉴于我们可能正在寻找一个无交易的Brexit来说,这是特别紧迫的。
“因此,艾德普尚不开始尚未开始为行业代码申请或清楚地阐明这样做的过程,尽管直接营销行业和其他许多其他人准备实施此类代码。”
Combemale补充说,GDPR涵盖了经济的各个方面,并“只有特定领域的专家真正了解它是如何适用于他们特定的部门”。
虽然没有希望将有任何批准的行业代码在3月29日之前,Combemale表示,该代码在长期内很重要,以利用GDPR允许在数据保护领域共同调节的事实这之前没有存在。
“ICO有一个寻找行业代码的团队,我们认为,在解释GDPR方面,可以在诠释中担任行业的作用,并且可以根据行业执法机制的这些代码处理某些程度的案件,使国家数据保护机关免于处理他说,最困难和最复杂的案例为大多数人创造最大的伤害。“
艾米莉光泽,经理,数据保护策略,PWC的法律和合规服务,虽然有“不需要恐慌”,但组织确实需要考虑一下禁令的Brexit在他们的业务数据方面对他们意味着什么从欧盟流动。
“希望大多数组织都对欧盟的数据处理和共享有所了解,但他们需要考虑SCC作为启用这些转移的替代方式,”她说,虽然SCC是“不是这难以理解的是,组织应该准备这样做,如果需要出现。
“我建议组织应该确定他们的风险频率或更重要的数据转移,并有一些计划,以获得在可能是一段时间内实施的SCC,”光泽增加了。
评论英国议会拒绝政府BREXIT协议的BREXIT和DATA PARTION,全球隐私和网络安全实践的联合主任Eduardo Ustaran表示,该交易将作为常用的业务数据条款流动直到2020年底,“可能”在长期内的数据充足。
“但随着Brexit的无可比度的可能性增加,3月29日的数据流动受到威胁,”他说。“为NO-DATEREXIT做好准备需要识别当前和未来的欧盟 - 英国数据转移,并迫切地确保英国实体成为数据转移协议中的数据的”安全进口商“。”
最重要的是,Ustaran表示,基于英国的数据处理服务提供者需要提供快递的合同保障,以满足欧洲预期,而英国超越英国超越的欧盟数据的转交必须同样合法化。
“所以一笔不公开的布雷克特肯定意味着更多的官僚主义,而不是少,”他说。“所有这一切都是在英国数据保护已经受到GDPR规则和信息委员会的审查时,因此,Brexit在欧盟和英国之间的数据流动自由有些超现实。
“这是一个明确的例子,潜在的无交易情景如何成为多么有毒,以及如何在未来影响数字经济。”
英国科技公司希望尽可能接近欧盟,并相信交易集团成员的第二次公民投票将是出于目前政治僵局的最佳方式,调查显示。
超过50%的受访者告诉了这第二次公民推荐将成为他们接下来应该发生的事情的首选。下一个最高排名的选项是Extensionstarle 50,16%作为他们的首选命名。