Scambio di dati tra l'Unione europea e il Regno Unito: anche la situazione giuridica in materia di protezione dei dati potrebbe creare confusione in futuro
Marc Ahlgrim consiglia la gestione automatizzata dei dati affinché le aziende siano al sicuro
[datensicherheit.de, 02.03.2021] Dopo che il Regno Unito di Gran Bretagna e Irlanda del Nord (Regno Unito) ha lasciato l'Unione Europea, sembra che la situazione legale in materia di condivisione dei dati non sia stata risolta. Non prima di giugno 2021 Esiste la possibilità che venga emessa una sentenza per chiarire questo punto. Ma anche allora l'ultima parola non fu pronunciata, “Se si considera che Max Schreams, ad esempio, attraverso la sua causa davanti alla Corte di Giustizia Europea (CGUE) ha risolto l'accordo transnazionale Safe Harbor tra l'Unione Europea e gli Stati Uniti d'America e ha abolito il “Privacy Shield tra l'Unione Europea e gli Stati Uniti “alla fine del 2020”. Nella presente dichiarazione, Veritas affronta l'attuale situazione legale relativa all'archiviazione dei dati dall'Unione Europea nel Regno Unito, indica potenziali sviluppi futuri in questo senso e fornisce alle aziende le "migliori pratiche" per porre la loro gestione dei dati su basi solide, indipendentemente da la legge attualmente in vigore.
Foto: Veritas
Marco Ahlgrim: Identifica i rischi individuali e affronta prima i grandi problemi!
Ridefinire la base giuridica per lo scambio di dati scambiati attraverso la Manica
Da quando il Regno Unito ha lasciato l'Unione Europea (BrExit), la base giuridica per lo scambio di dati attraverso la Manica è stata nuovamente dibattuta. Attualmente ce n'è uno per le aziende nel Regno Unito Periodo di transizioneSono tenuti a fornire un livello di protezione dei dati in conformità con l'articolo 44 del Regolamento generale sulla protezione dei dati (GDPR) oltre alle leggi sulla protezione dei dati applicabili. "Le società europee che archiviano informazioni personali sui siti Web del Regno Unito devono affrontare pesanti multe se questi requisiti aggiuntivi non vengono soddisfatti".Avvertire Marc Ahlgrim, "Specialista in trasformazione digitale, mitigazione del rischio e conformità", GDPR bei Veritas.
Attualmente, la Commissione europea ha rivisto le leggi sulla protezione dei dati nel Regno Unito dopo un'analisi approfondita "adeguata" Si chiarisce che a tal fine non sono necessari requisiti aggiuntivi. Secondo Vera Gorova, vicepresidente della Commissione dell'Unione europea, le regole stabilite sono sufficienti Protezione dei dati personali a livello di Unione Europea. Tuttavia, gli Stati membri dell'UE devono ancora accettare la bozza. Hanno tempo fino a giugno 2021 per questo – “Poi finisce la fase di transizione”.. Solo allora lo scambio di dati tra l'Unione Europea e il Regno Unito sarà nuovamente possibile senza restrizioni.
Non solo le grandi aziende dell'Unione Europea, ma anche le aziende di medie dimensioni e le startup condividono i dati con i siti web del Regno Unito
Non solo grandi aziende, ma anche medie imprese e startup Europa hanno condiviso i dati con le località dell'isola. Molte aziende nell'Unione Europea si affidano a fornitori di servizi britannici, in particolare per i servizi cloud, la manutenzione e il servizio clienti. Siete tutti ammessi 'Decisione di forma fisica' Benvenuto perché garantisce certezza del diritto. Ahlgrim: Tuttavia, non dovresti essere troppo entusiasta della sicurezza dello scambio di dati tra l'UE e il Regno Unito: la decisione potrebbe non durare a lungo. Come per i precedenti accordi in materia, l'ultimo dei quali è lo "Scudo UE-USA per la privacy" e il suo predecessore, Safe Harbor, "c'è anche il rischio che questa volta le ONG agiscano davanti alla Corte di giustizia europea per ribaltare il decisione."
Secondo i titolari della protezione dei dati, la Gran Bretagna non è molto severa sulla sicurezza dei dati personali. Inoltre, non c'è nessun test "In che misura i dati sono protetti dall'accesso dei servizi segreti, dato che il Regno Unito è membro della Five Eyes Alliance". Pertanto, le aziende che condividono informazioni personali con i siti Web del Regno Unito dovrebbero contattare Armati di potenziali problemi di conformità. Le misure più importanti includevano controlli completi sulla protezione dei dati e l'implementazione di una gestione automatizzata dei dati, mediante la quale i dati vecchi e nuovi verranno automaticamente scansionati, classificati ed elaborati in base al loro contenuto. In pratica, secondo Ahlgrim, cinque passaggi di best practice si sono dimostrati efficaci nel risolvere questo compito:
Gestione automatizzata dei dati: 5 passaggi comprovati per le best practice
Individuare:
Prima di tutto, è necessaria una panoramica di dove sono archiviate le informazioni: una, per così dire Dati mappa. Questo vale soprattutto per i dati nel cloud. Per motivi di conformità, l'azienda deve quindi verificare se il data center si trova nell'Unione Europea o in un paese terzo idoneo.
Cerca:
Il GDPR conferisce ai cittadini dell'UE il diritto a Una panoramica dei dati che hai salvato Per rivendicare, le aziende devono presentare immediatamente questo. Quindi è necessario il software e il processo corrispondenti per trovare rapidamente i dati ed eliminarli se necessario.
Rimpicciolisci:
Con la necessità di realizzare il Regolamento Generale sulla Protezione dei Dati, "Le aziende generalmente conservano meno dati personali e li archiviano solo per uno scopo specifico".. Quindi ogni file deve contenerne uno Data di scadenza Viene automaticamente cancellato dopo un certo periodo di tempo (a seconda dello scopo).
Proteggere:
Infatti, ovviamente: I dati personali meritano una protezione speciale. Le aziende dovranno adottare misure per scongiurare attacchi dall'esterno e da casa. "Se succede qualcosa, la fuga di dati deve essere segnalata entro 72 ore".
Caposquadra:
Chi è quello Violazione della sicurezza Vuole denunciare, deve prima sapere che c'è. “ Il secondo passo è chiarire i dati mancanti in modo rapido e chiaro. Perché il GDPR lo richiede chiaramente "Che le persone colpite dall'incidente, così come le autorità, siano informate dell'incidente entro 72 ore".. Si consiglia pertanto di utilizzare una soluzione professionale di gestione dei dati, con la quale la complessa infrastruttura di archiviazione può essere sottoposta a scansione permanente e automatica per rilevare eventuali violazioni.
Idealmente, gli strumenti di gestione dei dati utilizzati per ciascuna di queste fasi hanno seguito una politica centralizzata Misure derivate Che verrà eseguito automaticamente dopo. Si consiglia inoltre un servizio che adatta diversi strumenti all'ambiente individuale e conduce una valutazione iniziale della maturità del GDPR. "I rischi individuali possono essere rapidamente identificati dai risultati e i problemi principali possono essere affrontati per primi".Allora, Ahlgrim.
Maggiori informazioni su questo argomento:
Centro statale indipendente per la protezione dei dati dell'ULD Schleswig-Holstein
Briefing Paper n. 4: Trasferimento di dati verso paesi terzi
"alcol in forma. Piantagrane. Introverso. Alunno. Amante dei social. Ninja del web. Ventaglio di pancetta. Lettore."
