去年,宣布更新到了一般数据保护规范(GDPR)是一项关于处理欧盟居民个人数据的法律,将于2018年5月对欧盟企业生效。不过,鉴于几个月后发生的更令人不安的事件,你忽视这项新立法是可以原谅的;2016年6月23日,英国选民做出了历史性和震撼性的“脱欧”决定。那么,英国脱欧和GDPR更新对你的业务意味着什么?
此次公民投票的后果可能需要多年来才能完全实现,这缺乏清晰度,鼓励许多企业和组织重新思考其内部结构并审查其准备就绪。有一件事是肯定的:敏捷,适应的适应从未如此至关重要。
当企业在等待政府弄清楚英国退欧在实践中将意味着什么时,有关哪些法律将适用于谁的问题仍未得到解答。
其中一个问题是:欧盟数据保护立法的更新仍适用于英国企业吗?
简短的答案是肯定的。Brexit带来了一个重新评估了管理英国和欧洲业务和贸易的法律,并立即调查这个博客系列的主题以“爱游戏ayx双赢彩票今天的合规。“财务法规,数据保护和安全;这些是任何给定的合规系统背后的基本要素。从2017年春季开始,这将是这些因素,这些元素可能会改变英国企业在欧盟内部运营的方式。
直到更多是众所周知的布雷克特在实践中的意思是什么,企业可以通过在组织中创造强大的合规文化并采取必要步骤来实施内部流程基础设施,并采取必要步骤实施合规系统。
目前,我们只有两个事实可以肯定。首先,英国政府将在2017年的某一点触发第50条,允许退出欧盟开始的过程。第二,在欧洲联盟中运营的组织将需要完全遵守2018年5月25日到GDPR的新更新。
在合规方面会发生什么变化?
更新的规则对正在处理数据的个人提供更强大的权限,包括更多对自己数据的控制。对于企业来说,这意味着如果您在组织中处理敏感或个人数据,则可能必须为您的数据捕获进程添加几个新步骤,以及更新某些软件包和产品以保持符合要求。这些更新可以分为六个要点:
- 数据主题必须明确同意处理个人数据
- 当事人必须能方便地查阅其个人资料
- 该主题有权要求将属于它们的所有数据被删除
- 当事人有权反对将其数据用于“分析”目的。
- 主体有权方便地将数据从一个服务提供者转移到另一个服务提供者
- 这些处理数据有义务向数据主题提供透明和易于访问的信息,以处理其数据
如果您的业务缺乏向用户提供一个或多个这些服务的能力,您的流程将需要更改以保持合规性。
什么不会改变?
但不会改变的是,无论2018年5月英国与欧洲邻国达成何种协议,如果英国选择在欧盟内运营,在处理欧盟居民的个人身份信息时,必须坚持这些新的法律要求。此外,数据泄露将导致比之前规定更高的处罚年度全球营业额的4%或2000万欧元,以较大者为准 - 因此在您的员工中建立强大的合规框架和培育遵守文化的益处不能低估。
是时候实现一个可靠的遵从性框架了?
好消息是,您有一年多的时间让您的组织跟上进度;有足够的时间来实施坚实的合规框架,并确保所有员工都积极接受合规文化。拥有良好的文档化和透明的流程不仅对业务有好处,而且对许多组织来说,它很快就会成为法律要求。如果您对如何在您的组织中实现基于这些新规则来支持更新流程的法规遵循文化和框架有任何疑问,或者对如何让您的团队以面向流程的方式思考有任何疑问,请放心联系我们今天。您还可以在免费白皮书中获得更详细的现代合规计划的洞察“现代合规的蓝图。”
