Den nye forordning databeskyttelsesdirektivet (BNPR) vedtaget af EU i december 2015, vil træde i kraft for hver medlemsstat den 25. maj 2018, men med den britiske indstillet til at forlade EU senest i marts 2019 der er komplikationer, når det kommer til at gennemføre EU-retten.
Hvad har jeg brug for at vide?
Den britiske regering har bekræftet, at det vil gennemføre BNPR i maj 2018 da det vil være et EU-land på det tidspunkt af reglerne introduktion. Denne bekræftelse kom fra ministeren for kultur, Medier og Sport, Karen Bradley, og i sidste ende resulterer i organisationer i Storbritannien har brug for at være BNPR kompatibel med maj 25 2018.
BNPR er den første større lovgivningsmæssige revision af for databeskyttelse lov siden udarbejdelsen af databeskyttelsesdirektivet (DPD) i 1995. BNPR er en udvidelse og udbygning af DPD, der forsøger at privilegium den enkeltes ret til at have kontrol over deres egne data.
Det vil være den første af sin art; en global regulering databeskyttelse. Databeskyttelse er voksende i global betydning som online interaktion bliver den primære måde at drive virksomhed. En verden af databehandling har ændret sig væsentligt siden 1990'erne og indførelsen af BNPR er en velkommen udvikling for berørte om deres ret til at få adgang til deres personlige oplysninger individer.
Hvad betyder det for den britiske?
Selvom der har været usikkerhed blandt britiske virksomheder om, hvorvidt det ville være værd at investere i forberedelserne til BNPR overholdelse betragtning af manglen på klarhed omkring Brexit, Det er nu klart, at Det Forenede Kongerige er juridisk forpligtet til at gennemføre BNPR på grund af sin medlemsstatus være uforandret i maj 2018. Såvel som dette, uanset Storbritannien forlader EU, hvis alle britiske virksomhed ønsker at interagere med de data for EU-borgere i fremtiden, de vil have til at overholde BNPR; Det er ikke kun bindende for medlemsstaterne. artikel 3 i de nye forordninger diskuterer hvilke virksomheder kunne kvalificere sig som skyldig: ”Alle behandlingsaktiviteter i forbindelse med udbud af varer eller tjenester til registrerede i EU” og alle ”overvågning af EU-registrerede adfærd finder sted i EU”.
En af de mest vigtige ting at forstå om BNPR er, at hvis dine forretningsprocesser eller administrerer alle oplysninger, der vedrører en person i EU, du er bundet under de nye regler. Hvis din virksomhed opererer i Storbritannien vil du nødt til at overholde den nye forordning eller ansigt potentielt alvorlige konsekvenser. Disse regler om databeskyttelse vil påvirke hver organisation, baseret i og uden for EU, at processer eller gemmer personoplysninger om EU-borgere.
Hvordan vil BNPR påvirke mig?
Hvis du har en virksomhed, der beskæftiger sig med de personlige oplysninger om personer, der bor i EU, eller bruge disse data til at udføre ethvert aspekt af din virksomhed, du har brug for at foretage de nødvendige forberedelser til BNPR. Der er en række nye retningslinjer, der ikke vises i EU DPD, der kunne fange dig ud og resultere i op til 4% bøder din globale omsætning.
En væsentlig ændring, at nogle virksomheder kæmper for at indse, er tanken om, at det er hvem oplysningerne vedrører, ikke hvor oplysningerne er lagret, at sager. Tidligere, det var placeringen af databehandlingscentre der reguleres interaktionerne. Under nye lov er det ligegyldigt, hvor behandling centre er baseret, Det er emnet, hvis oplysninger er det, der betyder noget. Med andre ord, du behøver ikke at være fysisk etableret i EU for anvendelsen af BNPR at gælde for dig.
Som BNPR er en udvidelse af DPD der er ligheder, men også store forskelle mellem reglerne. Nogle af de udviklinger skal afhørt grundigt for at blive gennemført korrekt for din virksomhed.
Her er nogle nye og vigtige funktioner:
- Den rigtige til at blive glemt: En persons ret til at trække deres samtykke af brugen eller opbevaring af deres personoplysninger og til at anmode den slettes.
- Privacy by Design: Processer, der involverer interaktion med personlige data vil nu være designet til eksplicit indhente samtykke fra en person til deres personlige data, som modsætter sig til stiltiende samtykke.
- misligholdelse Notification: Når en organisation bliver opmærksom på et brud på sikkerheden af personoplysninger, under denne nye forordning, de skal underrette de data myndigheder inden 72 timers bruddet kommer til deres opmærksomhed. Emner vil også få besked, hvis de indsamlede data udgør en ”høj risiko for deres rettigheder og frihed”. I modsat fald kan resultere i en bøde.
- eksterritorialitet: Hvis en virksomhed indsamler data om EU-emner, uanset dette selskabs fysiske tilstedeværelse i EU, de er afhængighedsforhold til vedhæftningen BNPR. Dette vil have en enorm effekt på e-handel og andre cloud organisationer.
Uanset den britiske stat status medlem, Generel forordning om databeskyttelse er et stort og komplekst sæt af love, der skal investeres i at gennemføre, hvis man skal fortsætte med at drive forretning i EU, eller forretning med data indsamlet fra EU. Brexit gør ikke Det Forenede Kongerige fritages for global regulering af data. Det er vigtigt at være opmærksom på udviklingen af Storbritanniens egne love om databeskyttelse når der afsluttes EU, men for nu BNPR bør være af afgørende betydning for alle virksomheder inden for og uden for EU.
Redaktionel note:
Fra tid til anden, SensorsTechForum funktioner gæst artikler af internetsikkerhed og INFOSEC ledere og entusiaster som dette indlæg. Udtalelserne i disse gæst stillinger, dog, er helt de af bidragydende forfatter, og kan afvige de SensorsTechForum.
