欧盟与英国之间的数据交换:未来数据保护的法律状况也可能令人困惑
Marc Ahlgrim 建议公司进行自动化数据管理以确保安全
[datensicherheit.de, 02.03.2021] 大不列颠及北爱尔兰联合王国(UK)离开欧盟后,数据共享的法律状况似乎并没有得到解决。 最早截至 2021 年 XNUMX 月 有可能做出判断来澄清这一点。 但即便如此,最后一句话也没有说出来, “如果你认为 Max Schreams,例如,通过他在欧洲法院 (ECJ) 提起的诉讼,终止了欧盟与美利坚合众国之间的跨国安全港协议,并废除了欧盟与美国之间的“隐私保护盾”。美国“在 2020 年底”。 在本声明中,Veritas 阐述了有关在英国存储来自欧盟的数据的当前法律状况,表明了这方面的潜在未来发展,并为公司提供了“最佳实践”,以将其数据管理置于坚实的基础上——无论现行法律。
照片:Veritas
马克·阿尔格里姆: 识别个人风险并首先解决大问题!
重新定义在英吉利海峡交换数据的法律基础
自英国退出欧盟 (BrExit) 以来,英吉利海峡之间交换数据的法律依据再次受到争论。 目前有一个适用于英国的公司 过渡期除了适用的数据保护法律外,他们还需要根据通用数据保护条例 (GDPR) 第 44 条提供一定程度的数据保护。 “如果不满足这些额外要求,在英国网站上存储个人信息的欧洲公司将面临巨额罚款。”Warnt Marc Ahlgrim,“数字化转型、风险缓解和合规专家”,GDPR bei Veritas。
目前,欧盟委员会在深入审查后修订了英国的数据保护法 “适当” 很明显,为此不需要额外的要求。 根据欧盟委员会副主席维拉·戈罗娃的说法,既定规则就足够了 在欧盟层面保护个人数据. 然而,欧盟成员国尚未同意该草案。 为此,他们必须在 2021 年 XNUMX 月之前完成—— “那么过渡阶段就结束了。”. 只有这样,欧盟和英国之间的数据交换才能再次不受限制地进行。
不仅欧盟的大公司,而且中型公司和初创公司都在与英国网站共享数据
不仅是大公司,还有中型公司和初创公司 欧洲 与岛上的位置共享数据。 欧盟的许多公司都依赖英国的服务提供商,尤其是在云服务以及维护和客户服务方面。 你们都被允许 '健身决定' 欢迎,因为它保证了法律确定性。 阿尔格里姆: 但是,你不应该对欧盟和英国之间数据交换的安全性过于热衷——这个决定可能不会持续太久。 与之前就该主题达成的协议一样,最新的协议是“欧盟-美国隐私护盾”及其前身安全港协议,“这次也存在非政府组织将在欧洲法院采取行动推翻欧盟的风险。决定。”
根据数据保护持有者的说法,英国对个人数据的安全性不是很严格。 此外,没有测试 “鉴于英国是五眼联盟的成员,那里的数据受到秘密服务机构访问的保护程度如何”. 因此,与英国网站共享个人信息的公司应联系 武装自己应对潜在的合规问题. 最重要的措施包括全面的数据保护控制和自动化数据管理的实施,新旧数据将根据其内容自动扫描、分类和处理。 在实践中,根据 Ahlgrim 的说法,五个最佳实践步骤已被证明可以有效地解决此任务:
自动化数据管理:最佳实践的 5 个经过验证的步骤
定位:
首先,您需要了解信息的存储位置——可以这么说 地图数据. 这首先适用于云中的数据。 因此,出于合规原因,公司必须验证数据中心是否位于欧盟或合适的第三国。
搜索:
GDPR 赋予欧盟公民权利 您已保存的数据概览 索赔 - 公司必须立即提交。 因此,需要相应的软件和流程来快速查找数据并在必要时将其删除。
缩小:
由于有必要实现《通用数据保护条例》, “公司通常保留较少的个人数据,仅出于特定目的而存储。”. 所以每个文件必须包含一个 截止日期 它会在一段时间后自动删除(取决于目的)。
保护:
事实上,当然: 个人数据值得特别保护. 企业将不得不采取措施抵御来自外部和家庭的攻击。 “如果有事,必须在 72 小时内报告数据泄露。”
领班:
谁是一个 安全漏洞 他要报告,首先要知道他在那里。 “ 第二步是快速清晰地澄清缺失的数据。 因为 GDPR 明确要求 “受事故影响的人以及当局在 72 小时内被告知事故。”. 因此,建议使用专业的数据管理解决方案,使用该解决方案可以永久自动扫描复杂的存储基础设施是否存在违规行为。
理想情况下,用于每个步骤的数据管理工具遵循集中策略 派生措施 之后将自动执行。 还推荐一种服务,该服务可以根据个人环境调整不同的工具并进行初步的 GDPR 成熟度评估。 “从结果中可以快速识别个体风险,首先解决重大问题。”所以,阿尔格里姆。
有关此主题的更多信息:
ULD 独立国家数据保护中心石勒苏益格-荷尔斯泰因
简报第 4 号:将数据传输到第三国
“酒精 浅黄色。 麻烦制造者。 内向。 学生。 社交媒体爱好者。 网络忍者。 培根粉丝。 读者。”
