Forrester:CIO必须为BREXIT数据传输做准备
分析师Forrester警告了CIO,他们将需要准备将欧盟(欧盟)公民的数据处理从英国和2021年迁移到英国数据中心。
随着计算机每周曾报道,当Brexit过渡期结束时,英国部长将有权促进新的数据分享安排,以破坏与欧盟的未来数据转移的可行性的风险。
充足的决定是允许欧洲委员会(EC)促进欧盟和第三国之间的个人数据转移的法律机制 - 涵盖关于一般和商业需求的普通数据保护条例(GDPR)第45条下的数据流动36律法执法需求的LED。它确认英国的数据保护框架相当于欧盟的数据保护框架。
在其预测2021:隐私报告中,Forrester预测,英国将成为2021年的数据保护事项的“第三国”。报告建议从数据保护角度来看,这将持续到2021年,并将对公司产生重大影响在全球范围内。
报告的作者警告说:“无论他们的总部位置如何,商店和/或处理英国的数据(客户和/或雇员)的公司都需要将该数据物理地移动到提供足够保护或包括标准合同条款的其他地理位置( CSS)合同。“
根据信息专员办公室(ICO),虽然政府表示,从过渡期结束时,否则不会限制来自英国到欧洲经济区(EEA)的数据转移,除非欧洲委员会发出充足的决定,GDPR转移规则将适用于来自EEA到英国的任何数据。ICO网站建议业务考虑他们可以解决的GDPR保障措施,以确保数据可以继续进入英国。
Forrester还强调了缺乏充足的决定,该决定将影响所有依赖英国技术基础设施的所有业务的供应链在处理欧洲公民的个人数据时。
分析公司预测,云提供商将开始为客户提供这种过渡的方式。该报告的作者建议,公司应该专注于评估英国数据保护要求,包括英国的GDPR,并确定缺乏充足的决定如何影响数据转移和工作转型战略。
虽然ICO是英国的监督机构(SA)为GDPR,欧洲数据保护委员会(EDPB)表示,在过渡期结束时,欧洲数据保护委员会(EDPB)表示将不再符合GDPR的主管SA。这意味着在GDPR下采取的英国SA的批准决定将在EEA中不再具有法律效应。
跨国公司使用绑定公司规则(BCR)允许将个人数据从EEA转移到住在EEA之外的附属公司,符合第八次数据保护原则和指令95/46 / EC的第25条。
EDPB敦促当前的BCR申请人在BREXIT过渡期结束时良好地识别EEA中的新BCR铅SA,包括联系所讨论的SA,以提供所有必要的信息,为什么这一SA被视为为什么新的BCR铅SA。
在其网站上,ICO表示,如果BCRS被广泛起草,他们应该能够适应公司结构的变化和数据流类型的一些变化。它指出,也可以使用型号合同而不是BCR,以促进EEA和第三个国家之间的跨域数据流动。
但是,ico说:“使用合同的缺点,特别是在具有复杂结构的跨国公司,因为有时需要数百项合同来涵盖所有附属公司之间的转移。确保合同保持最新的任务,以与不断变化的企业结构保持步伐,也可能是困难和耗时的。“