Обмін даними між Європейським Союзом та Сполученим Королівством: Правова ситуація щодо захисту даних також може бути заплутаною в майбутньому
Марк Алгрім рекомендує автоматизоване керування даними для компаній, щоб бути в безпеці
[datensicherheit.de, 02.03.2021] Після того, як Сполучене Королівство Великої Британії та Північної Ірландії (Великобританія) вийшло з Європейського Союзу, здається, що правова ситуація щодо обміну даними не була вирішена. Не раніше червня 2021 року Існує ймовірність, що буде винесено судове рішення, щоб прояснити це. Але навіть тоді останнє слово не було сказано, «Якщо ви вважаєте, що Макс Шремс, наприклад, через свій позов до Європейського суду правосуддя (ECJ) припинив транснаціональну угоду про безпечну гавань між Європейським Союзом і Сполученими Штатами Америки та скасував «Щит конфіденційності» між Європейським Союзом і Сполучені Штати «наприкінці 2020 року». У цій заяві Veritas розглядає поточну правову ситуацію щодо зберігання даних з Європейського Союзу у Сполученому Королівстві, вказує на потенційні майбутні розробки в цьому відношенні та надає компаніям «найкращі практики», щоб поставити управління своїми даними на надійну основу — незалежно від чинний закон.
Фото: Veritas
Марк Альгрім: Визначте індивідуальні ризики та спершу вирішуйте великі проблеми!
Перевизначити правову основу для обміну даними через Ла-Манш
Після виходу Великої Британії з Європейського Союзу (BrExit) правова основа для обміну даними через Ла-Манш знову обговорюється. Зараз існує один для компаній у Великобританії Перехідний періодВони зобов’язані забезпечити рівень захисту даних відповідно до статті 44 Загального регламенту захисту даних (GDPR) на додаток до чинного законодавства про захист даних. «Європейські компанії, які зберігають особисту інформацію на британських веб-сайтах, загрожують великими штрафами, якщо ці додаткові вимоги не виконуються».Варнт Марк Альгрім, «Спеціаліст із цифрової трансформації, зниження ризиків і відповідності», GDPR bei Veritas.
Наразі Європейська комісія переглянула закони про захист даних у Великобританії після поглибленого перегляду «відповідний» Це чітко пояснює, що додаткові вимоги для цього не потрібні. За словами заступника голови Комісії Євросоюзу Віри Горової, встановлених правил достатньо Захист персональних даних на рівні Європейського Союзу. Однак країни-члени ЄС ще не погодили проект. На це вони мають час до червня 2021 року – «Тоді перехідний етап закінчується».. Лише тоді обмін даними між Європейським Союзом і Сполученим Королівством знову стане можливим без обмежень.
Не лише великі компанії в Європейському Союзі, а й компанії середнього розміру та стартапи обмінюються даними з веб-сайтами Великобританії
Не тільки великі компанії, а й компанії середнього розміру та стартапи в Європа поділилися даними з місцями на острові. Багато компаній у Європейському Союзі покладаються на британських постачальників послуг, особливо щодо хмарних послуг, а також обслуговування та обслуговування клієнтів. Вам все дозволено «Рішення про придатність» Ласкаво просимо, оскільки це гарантує юридичну визначеність. Альгрім: Однак не варто надто захоплюватися безпекою обміну даними між ЄС і Великою Британією – рішення може тривати недовго. Як і у випадку з попередніми угодами на цю тему, останньою з яких є «Щит конфіденційності ЄС-США» та її попередник, «Безпечна гавань», «цього разу також існує ризик того, що НУО подадуть позов до Європейського суду, щоб скасувати рішення».
За словами власників захисту даних, Велика Британія не дуже суворо ставиться до безпеки персональних даних. Крім того, тесту немає «Наскільки добре там захищені дані від доступу спецслужб, враховуючи, що Великобританія є членом Альянсу п’яти очей». Тому компаніям, які обмінюються особистою інформацією з веб-сайтами Великобританії, слід зв’язатися Озбройтеся потенційними проблемами відповідності. Найважливіші заходи включали комплексний контроль захисту даних і впровадження автоматизованого управління даними, за допомогою якого старі та нові дані будуть автоматично скануватися, класифікуватися та оброблятися відповідно до їх змісту. На практиці, за словами Альгріма, п’ять найкращих практичних кроків виявилися ефективними для вирішення цього завдання:
Автоматизоване керування даними: 5 перевірених кроків до найкращих практик
Знайдіть:
Перш за все, вам потрібен огляд того, де зберігається інформація – так би мовити, один Дані карти. Це стосується перш за все даних у хмарі. Тому з міркувань відповідності компанія повинна перевірити, чи розташований центр обробки даних у Європейському Союзі чи у відповідній третій країні.
Пошук:
GDPR дає громадянам ЄС право на a Огляд даних, які ви зберегли Щоб подати заявку – компанії повинні подати це негайно. Тому необхідне відповідне програмне забезпечення та процес для швидкого пошуку та видалення даних у разі потреби.
Зменшення:
У зв’язку з необхідністю досягнення Загального регламенту захисту даних, «Ці компанії зазвичай зберігають менше особистих даних і зберігають їх лише з певною метою».. Отже, кожен файл повинен містити один Термін придатності Він автоматично видаляється через певний проміжок часу (в залежності від мети).
Захистити:
Насправді, звичайно: Персональні дані заслуговують на особливий захист. Підприємствам доведеться вживати заходів для запобігання атак ззовні та вдома. «Якщо щось трапиться, про витік даних потрібно повідомити протягом 72 годин».
Бригадир:
Хто той Порушення безпеки Він хоче доповісти, він повинен спочатку знати, що він там. « Другий крок — швидко та чітко уточнити відсутні дані. Оскільки GDPR чітко вимагає «Щоб постраждалі внаслідок аварії, а також органи влади були поінформовані про аварію протягом 72 годин».. Тому рекомендується використовувати професійне рішення для керування даними, за допомогою якого комплексна інфраструктура зберігання може постійно й автоматично скануватися на наявність порушень.
В ідеалі інструменти керування даними, які використовуються для кожного з цих кроків, слідували централізованій політиці Похідні заходи Який буде виконаний автоматично після цього. Також рекомендується послуга, яка адаптує різні інструменти до індивідуального середовища та проводить початкову оцінку зрілості GDPR. «Окремі ризики можна швидко виявити за результатами, а головні проблеми можна вирішити спочатку».Отже, Альгріме.
Більше інформації на цю тему:
ULD Незалежний державний центр захисту даних Шлезвіг-Гольштейн
Інформаційний документ № 4: Передача даних до третіх країн
"Алкоголь бафф. Порушник спокою. Інтроверт. студент. Любитель соціальних мереж. Веб-ніндзя. Віяло бекону. Читач».
