Échange de données entre l'Union européenne et le Royaume-Uni : la situation juridique en matière de protection des données pourrait également prêter à confusion à l'avenir
Marc Ahlgrim recommande une gestion automatisée des données pour que les entreprises soient du bon côté
[datensicherheit.de, 02.03.2021] Après la sortie du Royaume-Uni de Grande-Bretagne et d'Irlande du Nord (Royaume-Uni) de l'Union européenne, il semble que la situation juridique concernant le partage des données n'ait pas été résolue. A partir de juin 2021 au plus tôt Il est possible qu'un jugement soit rendu pour clarifier cela. Mais même alors le dernier mot n'a pas été prononcé, "Si vous considérez que Max Schreams, par exemple, à travers son procès devant la Cour de justice européenne (CJE), a mis fin à l'accord transnational de sphère de sécurité entre l'Union européenne et les États-Unis d'Amérique et a aboli le" Privacy Shield entre l'Union européenne et les États-Unis « fin 2020 ». Dans la présente déclaration, Veritas aborde la situation juridique actuelle concernant le stockage des données de l'Union européenne au Royaume-Uni, indique les développements futurs potentiels à cet égard et donne aux entreprises les « meilleures pratiques » pour mettre leur gestion des données sur une base solide - indépendamment de la loi actuellement en vigueur.
Photo de : Veritas
Marc Ahlgrim: Identifiez les risques individuels et attaquez-vous d'abord aux gros problèmes !
Redéfinir la base juridique des échanges de données échangées outre-Manche
Depuis que le Royaume-Uni a quitté l'Union européenne (BrExit), la base juridique de l'échange de données à travers la Manche a de nouveau été débattue. Il y en a actuellement un pour les entreprises au Royaume-Uni Une période de transitionIls sont tenus de fournir un niveau de protection des données conformément à l'article 44 du règlement général sur la protection des données (RGPD) en plus des lois applicables en matière de protection des données. "Les entreprises européennes qui stockent des informations personnelles sur des sites Web britanniques s'exposent à de lourdes amendes si ces exigences supplémentaires ne sont pas respectées."Warnt Marc Ahlgrim, « Spécialiste de la transformation numérique, de l'atténuation des risques et de la conformité », GDPR bei Veritas.
Actuellement, la Commission européenne a révisé les lois sur la protection des données au Royaume-Uni après un examen approfondi "approprié" Il précise que des exigences supplémentaires ne sont pas nécessaires pour cela. Selon la vice-présidente de la Commission de l'Union européenne, Vera Gorova, les règles établies sont suffisantes Protection des données personnelles au niveau de l'Union européenne. Cependant, les États membres de l'UE doivent encore accepter le projet. Ils ont jusqu'en juin 2021 pour cela - "Ensuite, la phase de transition se termine.". Ce n'est qu'alors que l'échange de données entre l'Union européenne et le Royaume-Uni sera à nouveau possible sans restrictions.
Non seulement les grandes entreprises de l'Union européenne, mais aussi les entreprises de taille moyenne et les startups partagent des données avec des sites Web britanniques
Non seulement les grandes entreprises, mais aussi les entreprises de taille moyenne et les startups Europe ont partagé des données avec des emplacements sur l'île. De nombreuses entreprises de l'Union européenne s'appuient sur des prestataires de services britanniques, notamment pour les services cloud ainsi que pour la maintenance et le service client. Vous êtes tous autorisés "Décision de remise en forme" Bienvenue car elle garantit la sécurité juridique. Ahgrim : Cependant, vous ne devriez pas être trop enthousiaste quant à la sécurité des échanges de données entre l'UE et le Royaume-Uni – la décision pourrait ne pas durer longtemps. Comme pour les précédents accords sur ce sujet, dont le dernier en date est le "EU-US Privacy Shield" et son prédécesseur, le Safe Harbor, "il y a aussi un risque cette fois que les ONG saisissent la Cour de justice européenne pour renverser le décision."
Selon les détenteurs de la protection des données, la Grande-Bretagne n'est pas très stricte sur la sécurité des données personnelles. De plus, il n'y a pas de test "Dans quelle mesure les données y sont-elles protégées contre l'accès des services secrets, étant donné que le Royaume-Uni est membre de la Five Eyes Alliance". Les entreprises partageant des informations personnelles avec des sites Web britanniques doivent donc contacter Armez-vous contre d'éventuels problèmes de conformité. Les mesures les plus importantes comprenaient des contrôles complets de la protection des données et la mise en œuvre d'une gestion automatisée des données, grâce à laquelle les données anciennes et nouvelles seront automatiquement scannées, classées et traitées en fonction de leur contenu. En pratique, selon Ahlgrim, cinq étapes de bonnes pratiques se sont avérées efficaces pour résoudre cette tâche :
Gestion automatisée des données : 5 étapes éprouvées vers les meilleures pratiques
Localiser:
Tout d'abord, vous avez besoin d'un aperçu de l'endroit où les informations sont stockées - un, pour ainsi dire Données cartographiques. Cela s'applique avant tout aux données dans le cloud. Pour des raisons de conformité, l'entreprise doit donc vérifier si le centre de données est situé dans l'Union européenne ou dans un pays tiers approprié.
Rechercher:
Le RGPD donne aux citoyens de l'UE le droit à un Un aperçu des données que vous avez enregistrées Pour réclamer - les entreprises doivent le déposer immédiatement. Ainsi, le logiciel et le processus correspondants pour trouver rapidement les données et les supprimer si nécessaire sont nécessaires.
Dézoomer:
Avec la nécessité d'atteindre le règlement général sur la protection des données, "Que les entreprises conservent généralement moins de données personnelles et ne les stockent que dans un but précis.". Ainsi, chaque fichier doit contenir un La date d'expiration Il est automatiquement supprimé après un certain laps de temps (selon le but).
Protéger:
En fait, bien sûr : Les données personnelles méritent une protection particulière. Les entreprises devront prendre des mesures pour parer aux attaques de l'extérieur et de chez elles. "Si quelque chose se produit, la fuite de données doit être signalée dans les 72 heures."
Contremaître :
Qui est celui Violation de la sécurité Il veut signaler, il doit d'abord savoir qu'il est là. " La deuxième étape consiste à clarifier rapidement et clairement les données manquantes. Parce que le GDPR exige clairement "Que les personnes touchées par l'accident, ainsi que les autorités, soient informées de l'accident dans les 72 heures.". Il est donc recommandé d'utiliser une solution professionnelle de gestion des données, avec laquelle l'infrastructure de stockage complexe peut être analysée en permanence et automatiquement à la recherche de violations.
Idéalement, les outils de gestion des données utilisés pour chacune de ces étapes suivaient une politique centralisée Mesures dérivées Qui sera exécuté automatiquement après cela. Il est également recommandé d'utiliser un service qui adapte différents outils à l'environnement individuel et procède à une évaluation initiale de la maturité du GDPR. "Les risques individuels peuvent être rapidement identifiés à partir des résultats et les problèmes majeurs peuvent être résolus en premier."Alors Ahgrim.
Plus d'informations sur ce sujet:
ULD Centre d'État indépendant pour la protection des données Schleswig-Holstein
Document d'information n° 4 : Transfert de données vers des pays tiers
"Alcool chamois. Fauteur de troubles. Introverti. Étudiant. Amoureux des médias sociaux. Ninja du Web. Éventail de bacon. Lecteur."
