Intercambio de datos entre la Unión Europea y el Reino Unido: La situación legal en materia de protección de datos también podría ser confusa en el futuro
Marc Ahlgrim recomienda la gestión automatizada de datos para que las empresas estén seguras
[datensicherheit.de, 02.03.2021] Después de que el Reino Unido de Gran Bretaña e Irlanda del Norte (UK) abandonara la Unión Europea, parece que la situación legal con respecto al intercambio de datos no se ha resuelto. A partir de junio de 2021 como muy pronto Existe la posibilidad de que se haga un juicio para aclarar esto. Pero incluso entonces no se pronunció la última palabra, “Si se considera que Max Schreams, por ejemplo, a través de su demanda ante el Tribunal de Justicia de las Comunidades Europeas (TJCE) rescindió el acuerdo transnacional de puerto seguro entre la Unión Europea y los Estados Unidos de América y abolió el “Escudo de privacidad entre la Unión Europea y Estados Unidos “a finales de 2020”. En la presente declaración, Veritas aborda la situación legal actual con respecto al almacenamiento de datos de la Unión Europea en el Reino Unido, indica posibles desarrollos futuros en este sentido y brinda a las empresas "mejores prácticas" para poner su gestión de datos sobre una base sólida, independientemente de la ley actualmente en vigor.
Foto: Veritas
marca ahlgrim: ¡Identifique los riesgos individuales y aborde primero los grandes problemas!
Redefinir la base legal para el intercambio de datos a través del Canal de la Mancha
Desde que el Reino Unido abandonó la Unión Europea (BrExit), la base legal para el intercambio de datos a través del Canal de la Mancha se ha vuelto a debatir. Actualmente hay uno para empresas en el Reino Unido. Periodo de transiciónEstán obligados a proporcionar un nivel de protección de datos de acuerdo con el Artículo 44 del Reglamento General de Protección de Datos (GDPR) además de las leyes de protección de datos aplicables. “Las empresas europeas que almacenan información personal en sitios web del Reino Unido se enfrentan a fuertes multas si no se cumplen estos requisitos adicionales”.Warnt Marc Ahlgrim, "Especialista en Transformación Digital, Mitigación de Riesgos y Cumplimiento", GDPR bei Veritas.
Actualmente, la Comisión Europea ha revisado las leyes de protección de datos en el Reino Unido después de una revisión en profundidad "apropiado" Se aclara que no son necesarios requisitos adicionales para ello. Según la vicepresidenta de la Comisión de la Unión Europea, Vera Gorova, las normas establecidas son suficientes Protección de datos personales a nivel de la Unión Europea. Sin embargo, los estados miembros de la UE aún tienen que aceptar el borrador. Tienen hasta junio de 2021 para esto: “Entonces la fase de transición termina”.. Solo entonces será posible de nuevo el intercambio de datos entre la Unión Europea y el Reino Unido sin restricciones.
No solo las grandes empresas de la Unión Europea, sino también las empresas medianas y las nuevas empresas están compartiendo datos con sitios web del Reino Unido.
No solo las grandes empresas, sino también las medianas empresas y las startups en Europa han compartido datos con ubicaciones en la isla. Muchas empresas de la Unión Europea confían en los proveedores de servicios británicos, especialmente para los servicios en la nube, así como para el mantenimiento y la atención al cliente. todos ustedes están permitidos 'Decisión de aptitud' Bienvenida porque garantiza seguridad jurídica. Ahlgrim: Sin embargo, no debe entusiasmarse demasiado con la seguridad del intercambio de datos entre la UE y el Reino Unido: la decisión puede no durar mucho. Al igual que con los acuerdos anteriores sobre este tema, el último de los cuales es el “Escudo de privacidad UE-EE. decisión."
Según los titulares de protección de datos, Gran Bretaña no es muy estricta con la seguridad de los datos personales. Además, no hay prueba "¿Qué tan bien están protegidos los datos del acceso de los servicios secretos, dado que el Reino Unido es miembro de Five Eyes Alliance?". Por lo tanto, las empresas que comparten información personal con sitios web del Reino Unido deben comunicarse con Prepárese para posibles problemas de cumplimiento. Las medidas más importantes incluyeron controles integrales de protección de datos y la implementación de la gestión automatizada de datos, mediante la cual los datos antiguos y nuevos se escanearán, clasificarán y procesarán automáticamente de acuerdo con su contenido. En la práctica, según Ahlgrim, cinco pasos de mejores prácticas han demostrado ser efectivos para resolver esta tarea:
Gestión de datos automatizada: 5 pasos probados para las mejores prácticas
Localizar:
En primer lugar, necesita una descripción general de dónde se almacena la información, una, por así decirlo. Datos del mapa. Esto se aplica sobre todo a los datos en la nube. Por razones de cumplimiento, la empresa debe verificar si el centro de datos está ubicado en la Unión Europea o en un tercer país adecuado.
Buscar:
El RGPD otorga a los ciudadanos de la UE el derecho a una Una visión general de los datos que ha guardado Para reclamar: las empresas tienen que presentar esto de inmediato. Por lo tanto, es necesario el software y el proceso correspondientes para encontrar rápidamente los datos y eliminarlos si es necesario.
Disminuir el zoom:
Con la necesidad de cumplir el Reglamento General de Protección de Datos, “Que las empresas generalmente guardan menos datos personales y los almacenan solo para un propósito específico”.. Así que cada archivo debe contener uno Fecha de caducidad Se elimina automáticamente después de un cierto período de tiempo (dependiendo del propósito).
Proteger:
De hecho, por supuesto: Los datos personales merecen una protección especial. Las empresas deberán tomar medidas para protegerse de los ataques desde el exterior y en el hogar. “Si algo sucede, la fuga de datos debe informarse dentro de las 72 horas”.
Capataz:
quien es el Violación de la seguridad Quiere informar, primero debe saber que está allí. “ El segundo paso es aclarar los datos que faltan de forma rápida y clara. Porque el RGPD requiere claramente “Que los afectados por el accidente, así como las autoridades, sean informados del accidente dentro de las 72 horas”.. Por lo tanto, se recomienda utilizar una solución profesional de gestión de datos, con la que la compleja infraestructura de almacenamiento se pueda escanear de forma permanente y automática en busca de infracciones.
Idealmente, las herramientas de gestión de datos utilizadas para cada uno de estos pasos siguieron una política centralizada medidas derivadas Que se ejecutará automáticamente después de eso. También se recomienda un servicio que adapte diferentes herramientas al entorno individual y realice una evaluación inicial de madurez de GDPR. “Los riesgos individuales se pueden identificar rápidamente a partir de los resultados y los principales problemas se pueden abordar primero”.Entonces, Ahlgrim.
Más información sobre este tema:
ULD Centro Estatal Independiente para la Protección de Datos Schleswig-Holstein
Documento informativo n.º 4: Transferencia de datos a terceros países
"Alcohol fuerte. Alborotador. Introvertido. Alumno. Amante de las redes sociales. Ninjas de la red. Aficionado al tocino. Lector."
