De nieuwe algemene verordening gegevensbescherming (GDPR) goedgekeurd door de EU in december 2015, zal in werking treden voor elke lidstaat op 25 mei 2018, maar met het Verenigd Koninkrijk ingesteld om de Europese Unie te verlaten in maart 2019 er complicaties zijn als het gaat om de uitvoering van het EU-recht.
Wat heb ik nodig om te weten?
De Britse regering heeft bevestigd dat zij GDPR mei zal uitvoeren 2018 omdat het een EU-lidstaat ten tijde van de introductie van de regelgeving zal zijn. Deze bevestiging kwam van de Staatssecretaris van Cultuur, Media en Sport, Karen Bradley, en resulteert uiteindelijk in organisaties in het Verenigd Koninkrijk hoeven BBPR compliant met 25 mei te zijn 2018.
GDPR is de eerste grote herziening van de wetgeving van de Europese wet op gegevensbescherming, aangezien het opstellen van de richtlijn gegevensbescherming (DPD) in 1995. GDPR is een uitbreiding en uitbreiding van DPD dat pogingen om privilege recht van het individu om controle te hebben over hun eigen gegevens.
Het zal de eerste in zijn soort; een mondiale regulering van gegevensbescherming. Gegevensbescherming groeit in mondiaal belang als online interactie wordt de belangrijkste manier voor het uitvoeren van het bedrijfsleven. De wereld van de gegevensverwerking is aanzienlijk veranderd sinds de jaren 1990 en de invoering van BBPR is een welkome ontwikkeling voor zorgen maken over hun recht op toegang tot hun persoonlijke informatie over individuen.
Wat betekent dit voor het Verenigd Koninkrijk?
Hoewel er onzekerheid onder Nederlandse Bedrijvengids is geweest over de vraag of het zou de moeite waard, de voorbereidingen voor zijn GDPR naleving gezien het gebrek aan duidelijkheid over Brexit, is het nu duidelijk dat het Verenigd Koninkrijk wettelijk gebonden is aan GDPR uit te voeren vanwege de status van lid onveranderd mei 2018. Zo goed als dit, onafhankelijk van het Verenigd Koninkrijk verlaten van de EU, Als een Britse bedrijf wil om samen te werken met de gegevens van EU-burgers in de toekomst, zij zullen moeten voldoen aan GDPR; het is niet alleen bindend voor de lidstaten. Artikel 3 in de nieuwe regelgeving bespreekt welke bedrijven als schuldige kon kwalificeren: “Alle verwerking van de in verband met het aanbieden van goederen of diensten aan betrokkene van de EU” en al “het toezicht op de EU betrokkene gedrag vindt plaats in de EU”.
Een van de belangrijkste dingen om te begrijpen over GDPR is dat als uw bedrijfsprocessen of beheert alle informatie die betrekking heeft op een persoon in de EU, bent u gebonden onder de nieuwe regeling. Als uw bedrijf is actief in het Verenigd Koninkrijk moet u zich houden aan de nieuwe verordening of het gezicht hetgeen ernstige gevolgen. Deze regelgeving inzake gegevensbescherming is van invloed op iedere organisatie, op basis van binnen en buiten de EU, dat verwerkt of slaat de persoonlijke gegevens van EU-burgers.
Hoe zullen GDPR invloed op me?
Als u een bedrijf dat zich bezighoudt met de persoonlijke gegevens van de personen die in de EU, of het gebruik van deze gegevens elk aspect van uw bedrijf uit te voeren, je nodig hebt om de nodige voorbereidingen voor GDPR maken. Er zijn een aantal nieuwe richtlijnen die niet voorkwam in de EU DPD die je zou kunnen halen uit en resulteren in maximaal 4% boetes op uw wereldwijde omzet.
Een belangrijke verandering die sommige bedrijven hebben moeite om te beseffen is het idee dat het is wie de informatie betrekking heeft op, niet waar de informatie wordt opgeslagen die zaken. Eerder, was de plaats van de gegevensverwerking centra die de interacties gereguleerde. Onder de nieuwe wet maakt het niet uit waar de verwerkingscentra zijn gebaseerd, Het is het onderwerp waarvan u de informatie is dat de zaken. Met andere woorden, je hoeft niet fysiek te worden vastgelegd in de EU voor de toepassing van BBPR om op u van toepassing.
Als GDPR is een uitbreiding van DPD zijn er overeenkomsten, maar ook grote verschillen tussen de regelgeving. Een deel van de ontwikkelingen moeten grondig worden ondervraagd om goed voor uw bedrijf worden geïmplementeerd.
Hier zijn een aantal nieuwe en belangrijke functies:
- Het recht om vergeten te worden: recht van een individu om hun toestemming voor het gebruik of de opslag van hun persoonlijke gegevens in te trekken en te verzoeken om te worden gewist.
- Privacy by Design: Processen die gepaard gaan interactie met persoonlijke gegevens worden nu ontworpen om uitdrukkelijk toestemming te verkrijgen van een individu voor hun persoonsgegevens, in tegenstelling tot een impliciete toestemming.
- Breach Notification: Wanneer een organisatie zich bewust wordt van een inbreuk op de beveiliging van persoonsgegevens, in het kader van deze nieuwe verordening, ze moeten de gegevens autoriteiten doorgeven binnen 72 uur van de inbreuk die naar hun aandacht. Onderwerpen zal ook worden aangemeld indien de verzamelde gegevens vormt een “hoog risico om hun rechten en vrijheid”. Als u dit niet doet, kan dit resulteren in een boete.
- extraterritorialiteit: Als een bedrijf verzamelt gegevens over EU-onderdanen, ongeacht de fysieke aanwezigheid van deze onderneming in de EU, ze zijn verplicht aan de hechting BBPR. Dit zal een enorm effect op de e-commerce en andere cloud-organisaties.
Ongeacht de staat de status van lid van het Verenigd Koninkrijk, Algemene verordening gegevensbescherming is een grote en complexe reeks wetten die moeten worden geïnvesteerd in de uitvoering als men te blijven zakendoen in de EU, of zaken met de gegevens verzameld van de EU. Brexit niet vrijgesteld van globale gegevens regelgeving maken het Verenigd Koninkrijk. Het is belangrijk om aandacht te besteden aan de ontwikkeling van het Verenigd Koninkrijk zijn eigen wetgeving inzake gegevensbescherming bij het verlaten van de EU, maar voor nu GDPR moet van het grootste belang zijn voor elk bedrijf binnen en buiten de EU.
Noot van de redactie:
Van tijd tot tijd, SensorsTechForum beschikt gast artikelen van cyber security en Infosec leiders en liefhebbers, zoals dit bericht. De meningen in deze gast berichten, echter, zijn volledig die van de bijdragende auteur, en kunnen niet overeen met die van SensorsTechForum.
