Независимо от того, занимаетесь ли вы облачными услугами на местном или международном уровне или иным образом ведете бизнес, связанный с поставщиками и потребителями за пределами Великобритании, Брексит, конечно, окажет радикальное влияние на широкий спектр бизнес-функций. .
Об авторе Мартин Охала, специалист по защите данных, Pipedrive. Во многих случаях существует некоторая неясность относительно того, как этот переходный период будет применяться конкретно к бизнесу. Однако GDPR является одним из наиболее ярких примеров. Короче говоря, GDPR ЕС больше не будет применяться непосредственно к британскому бизнесу после переходного периода (январь 2021 г.). Однако, несмотря на это, британские организации должны будут соблюдать его требования после 2020 года. Фактически, DPA 2018 года включает требования GDPR ЕС в британское законодательство, а это означает, что функционально у нас будет «Британский GDPR». Функционально существует очень небольшая разница между существующим «GDPR Великобритании» и существующим «GDPR ЕС». Тем, кто уже уважает первое, просто придется продолжать свою нынешнюю деловую практику.
Нужно ли еще что-то делать бизнесу, чтобы подготовиться к «GDPR Великобритании»?
Хотя организации, соответствующие требованиям GDPR, вряд ли сильно изменят свои онлайн-хранилища, веб-сайты и бизнес-приложения в соответствии с юридической практикой, Брексит предлагает им хорошую возможность пересмотреть, как они обрабатывают данные. . Одной из областей, которую следует учитывать, является передача персональных данных, поскольку различные механизмы, одобренные для использования в ЕС, больше не будут автоматически применяться в Великобритании. Если вы передаете персональные данные между Великобританией, ЕС и другими странами, все еще остаются вопросы, над которыми Великобритания работает, и лучшим местом для получения официальных инструкций является веб-сайт. ICO Проблемы, связанные с GDPR после Брексита, подчеркивают, что нет смысла локализовать GDPR. Вместо этого организациям следует стремиться обеспечить соответствие своих данных максимально возможному уровню. Таким образом, когда местное законодательство изменится, компаниям не придется проводить радикальные реформы, чтобы соблюдать законодательство. Кроме того, это гарантирует, что данные ваших клиентов защищены на максимально возможном уровне.
Чем отличается защита данных в разных странах мира?
Хотя во всем мире наблюдается сильная тенденция к регулированию, различия остаются значительными. Европейская экономическая зона и несколько стран, на которые распространяются решения Европейской комиссии об адекватности, приняли аналогичные законы, основанные на тех же принципах. Остальной мир не столь однороден. Различные приоритеты в бизнесе, политике или культуре приводят к разным режимам защиты данных.
Какие проблемы это представляет для компаний?
Очевидно, что компании тратят время и усилия на то, чтобы их деятельность соответствовала существующим и будущим законодательным требованиям на рынках, на которых они работают. Большинству компаний, работающих по всему миру, приходится идти на компромисс, поскольку лишь немногие из них имеют ресурсы для мониторинга более 150 различных юрисдикций. Можно провести глубокий анализ ваших ключевых рынков, но для остального мира имеет смысл создать программу защиты данных, основанную на строгой, если не самой строгой, нормативной базе, чтобы гарантировать, что исключение большинства из них, скорее всего, будет принято. . своих рынков. Pipedrive начала работать над соблюдением GDPR в начале 2017 года, и с тех пор работа, проделанная в этом направлении, также окупилась и на неевропейских рынках, в частности в Канаде, Австралии, а теперь и в Калифорнийском отделе защиты прав потребителей. Закон, также в Соединенных Штатах.
Будут ли стандарты выше в будущем?
Неизбежно, что стандарты защиты данных, с которыми сталкиваются предприятия, в будущем будут выше. По мере того как технологии защиты данных становятся все более совершенными, то же самое происходит и с технологиями, обеспечивающими несанкционированный доступ к этим данным. Хотя это может сделать некоторые существующие методы устаревшими, единственный способ гарантировать, что ваша организация не отстанет, — это оставаться на вершине. Постоянно поддерживая свою организацию на самом высоком уровне, вы сведете к минимуму любые будущие расходы, которые могут потребоваться.
Должен ли быть глобальный стандарт защиты данных?
Ага! Будет ли он? Вряд ли. Фундаментальные различия в разных странах и культурах просто делают разрыв слишком большим, чтобы его можно было преодолеть в ближайшем будущем. Тем временем компании могут применить прагматичный подход, выбрав режим защиты данных и резервного копирования, который будет достаточно строгим, чтобы соответствовать требованиям большинства целевых рынков, и создавать продукты и услуги, которые позволяют клиентам использовать свободы и возможности. предоставлены им и в то же время соблюдать законы, которым они подчиняются.