Le nouveau règlement sur la protection des données générales (GDPR) adoptée par l'UE en Décembre 2015, entrera en vigueur pour chaque Etat membre le 25 mai 2018, mais avec le Royaume-Uni mis à quitter l'Union européenne Mars 2019 il y a des complications en matière de mise en œuvre du droit communautaire.
Que dois-je savoir?
Le gouvernement britannique a confirmé qu'il mettra en œuvre GDPR mai 2018 car il sera un Etat membre de l'Union européenne au moment de l'introduction de la réglementation. Cette affirmation est venue du secrétaire d'État à la Culture, Médias et Sport, Karen Bradley, et les résultats en fin de compte dans les organisations au Royaume-Uni ont besoin d'être GDPR conforme par le 25 mai 2018.
GDPR est la première grande refonte législative du droit européen de la protection des données depuis la rédaction de la directive sur la protection des données (DPD) à 1995. GDPR est une extension et l'expansion de DPD qui tente de privilégier le droit de l'individu d'avoir le contrôle sur leurs propres données.
Ce sera la première du genre; un règlement de protection des données globales. La protection des données est de plus en plus en importance mondiale que l'interaction en ligne devient le principal moyen de réaliser des affaires. Le monde du traitement des données a considérablement changé depuis les années 1990 et l'introduction de GDPR est un développement bienvenu pour les personnes concernées de leur droit d'accéder à leurs renseignements personnels.
Qu'est-ce que cela signifie pour le Royaume-Uni?
Bien qu'il y ait eu une incertitude entre les entreprises du Royaume-Uni de savoir s'il serait intéressant d'investir dans la préparation de conformité GDPR étant donné le manque de clarté Brexit, il est maintenant clair que le Royaume-Uni est légalement tenu de mettre en œuvre GDPR en raison de son statut de membre étant inchangé en mai 2018. Ainsi que cette, quel que soit le Royaume-Uni de quitter l'UE, si toute entreprise au Royaume-Uni veut interagir avec les données des citoyens de l'UE à l'avenir, ils devront se conformer à GDPR; il est non seulement obligatoire pour les Etats membres. Article 3 dans la nouvelle réglementation que les entreprises pourraient traite considéré comme coupable: « Toutes les activités de transformation liées à l'offre de biens ou de services à la personne concernée de l'UE » et tout « le suivi du comportement des personnes concernées de l'UE qui aura lieu dans l'UE ».
L'une des choses les plus importantes à comprendre au sujet GDPR est que si vos processus d'affaires ou gère toute information qui se rapporte à un individu dans l'UE, vous êtes lié en vertu de la nouvelle réglementation. Si votre entreprise fonctionne au Royaume-Uni, vous devrez adhérer à la nouvelle réglementation ou face à des répercussions potentiellement graves. Ces règles de protection des données auront une incidence sur toutes les organisations, basé à l'intérieur et à l'extérieur de l'UE, que les processus ou stocke les données personnelles des citoyens de l'UE.
Comment va GDPR me toucher?
Si vous avez une entreprise qui traite des données personnelles des personnes vivant dans l'UE, ou utiliser ces données pour effectuer tous les aspects de votre entreprise, vous avez besoin de faire les préparatifs nécessaires pour GDPR. Il y a un certain nombre de nouvelles lignes directrices qui ne figuraient pas dans l'UE DPD qui pourrait vous surprendre et entraîner jusqu'à 4% amendes sur votre chiffre d'affaires global.
Un changement majeur que certaines entreprises ont du mal à réaliser est l'idée qu'il est qui a trait à l'information, pas où les informations sont stockées que les questions. Précédemment, il est le lieu des centres de traitement de données qui règle les interactions. En vertu de la nouvelle loi, peu importe où les centres de traitement sont basés, il est le sujet dont les informations est que les questions. En d'autres termes, vous ne devez pas être physiquement mis en place dans l'UE pour l'application de GDPR à appliquer à vous.
Comme GDPR est une extension de DPD il y a des similitudes mais aussi des différences importantes entre les règlements. Certains des développements doivent être interrogés à fond afin d'être correctement mis en œuvre pour votre entreprise.
Voici quelques fonctionnalités nouvelles et importantes:
- Le droit d'être oublié: Le droit d'un individu de retirer leur consentement à l'utilisation ou le stockage de leurs données personnelles et de lui demander de supprimer.
- Privacy by Design: Les processus impliquant l'interaction avec les données personnelles seront désormais conçus pour obtenir explicitement le consentement d'une personne pour leurs données personnelles, comme opposition au consentement implicite.
- Breach Notification: Lorsqu'une organisation prend connaissance d'une atteinte à la sécurité des données personnelles, en vertu de ce nouveau règlement, ils doivent en aviser les autorités de données dans 72 heures de la brèche à venir à leur attention. Les sujets seront également informés si les données recueillies pose un « risque élevé pour leurs droits et de la liberté ». Le non-respect peut entraîner une amende.
- extraterritorialité: Si une entreprise recueille des données sur des sujets européens, indépendamment de la présence physique de cette société dans l'UE, ils sont redevables à l'adhésion GDPR. Cela aura un effet énorme sur le commerce électronique et d'autres organisations de nuages.
Peu importe membre du Royaume-Uni statut d'Etat, Règlement sur la protection des données générales est un ensemble vaste et complexe de lois qui doivent être investis dans la mise en œuvre si l'on veut continuer à faire des affaires dans l'UE, ou d'affaires avec les données recueillies auprès de l'UE. Brexit ne rend pas le Royaume-Uni exemptés de la réglementation des données globales. Il est important de prêter attention au développement de propres lois sur la protection des données du Royaume-Uni à la sortie de l'UE, mais pour l'instant GDPR devrait être d'une importance capitale pour toutes les entreprises à l'intérieur et à l'extérieur de l'UE.
Note de l'éditeur:
De temps en temps, SensorsTechForum dispose de chambres articles de sécurité et de INFOSEC leaders et les amateurs cyber tels que ce post. Les opinions exprimées dans ces messages des clients, cependant, sont entièrement ceux de l'auteur contribuant, et peuvent ne pas refléter celles de SensorsTechForum.