Brexit و خطرات مربوط به حریم خصوصی و حاکمیت داده ها


شرکت ها آنقدر درگیر چالش های ارائه شده توسط Covid-19 – ارائه کار از راه دور یک شبه ، بازگرداندن مردم با خیال راحت و ایمن به دفاتر و ناامنی های احتمالی شغلی – شده اند که از Brexit منحرف شده اند. اما در حالی که کمتر از دو ماه به پایان دوره انتقال در 31 دسامبر 2020 باقی مانده است ، مشاغل با مجموعه ای از چالش های محافظت از اطلاعات ، حریم خصوصی و حاکمیت مواجه می شوند.

حتی بدون Brexit ، چشم انداز حاکمیت داده ها چالش های خود را دارد و هنوز بهترین روش ها اعمال می شود. هرچند سازمانها در سفر به حفاظت از داده های خود هستند ، انگلستان در حال آماده سازی برای خروج از اتحادیه اروپا فرصتی است برای انجام اقدامات اساسی قبل از پایان دوره گذار برای اینکه گرفتار آن نشود.

در اینجا برخی از ملاحظات پیرامون خطرات محافظت از داده وجود دارد که سازمان ها ممکن است – اما نباید – قبل از پایان سال آماده شوند.

جابجایی داده های شخصی بین مکان های مختلف یک زمینه مهم برای شرکت ها است. آنها نیاز به یک دید واضح از تدارکات مربوط به معاملات داده ها ، جایی که آنها آن را ذخیره می کنند و در نتیجه قوانین و مقررات ، به ویژه (اما نه به طور انحصاری) نحوه تعامل آنها با پایگاه مشتری خود.

حداقل از زمان فعلی ، انتقال از انگلیس به سایر کشورها می تواند طبق ترتیبات موجود ادامه یابد. اما شرکت ها در اتحادیه اروپا باید آماده پاسخگویی به طیف وسیعی از سناریوهای اشتراک و ذخیره اطلاعات باشند. به طور کلی این س questionsالات سه حوزه اصلی را در بر می گیرد: کجا می توانم داده های خود را ذخیره کنم؟ کدام کشورها می توانند داده های من را مشاهده کنند؟ در کدام کشورها می توانم داده ها را پردازش کنم؟

بسته به پاسخ ها ، ممکن است سازمان ها نیاز به در نظر گرفتن راه حل های فناوری که سطح مناسب حکمرانی را فراهم می کنند و مفاهیمی مانند ناشناس ماندن یا مبهم سازی (حذف داده ها) را پشتیبانی کنند تا آنها بتوانند به مدیریت عملیات و عملکرد ادامه دهند.

هر کدام که اعمال شود ، به احتمال زیاد مشاغل باید اسناد و مدارک و اخطار حریم خصوصی خود را به روز کنند تا صریحاً هرگونه انتقال داده در نتیجه را پوشش دهند و یک برنامه ارتباطی برای اطلاع رسانی به افراد داده در مورد اعلامیه های حریم خصوصی به روز شده تنظیم کنند.

به اکوسیستم خود فکر کنید

شرکت ها همچنین باید اکوسیستم داده های خود را به عنوان بخشی از استراتژی حاکمیت خود در نظر بگیرند. تعامل با سازمان های شخص ثالثی که بخشی از زنجیره تأمین آنها را تشکیل می دهند از اهمیت بالاتری برخوردار است تا شفافیت در معاملات داده ها رواج داشته باشد و در سایر حوزه ها از انطباق پیروی کند.

یک بار دیگر ، مسئولیت فراتر از پردازشی است که انجام می شود و بنابراین همین س overال ها در مورد به اشتراک گذاری ، مشاهده و پردازش داده ها اعمال می شود. آیا ارتباطات یک شرکت در مقررات کفایت کمیسیون اروپا قرار دارد یا محافظت های لازم را برای آن فراهم می کند؟ بعلاوه ، شرکت چگونه اطمینان حاصل می کند که با رعایت این ضمانت ها مطابقت داشته باشد؟ این که آیا شرکت ها از بندهای استاندارد قرارداد استفاده می کنند یا از شرایط و ضوابط خاص تری استفاده می کنند ، این موارد باید درست باشد.

اگر مشاغل در حال دریافت اطلاعات شخصی از یک کشور ، سرزمین یا بخش تحت پوشش تصمیم کافی در مورد کمیسیون اروپا باشد ، شفافیت به دانستن چگونگی انطباق فرستنده داده با قوانین محلی خود در مورد انتقال بین المللی گسترش می یابد.

GDPR ، PECR و سایر اقدامات مربوط به انطباق

تعامل بین قوانین اساسی اتحادیه اروپا – مقررات عمومی حفاظت از داده ها (GDPR) ، مقررات حریم خصوصی و ارتباطات الکترونیکی (PECR) ، دستورالعمل تجارت الکترونیکی – و Brexit برخی از عوارض را ایجاد می کند که باید قبل از پایان سال مورد بررسی قرار گیرند.

این موارد عبارتند از انتصاب نماینده در اتحادیه اروپا ، شناسایی یک مقام ناظر اتحادیه اروپا (SA) به عنوان یک مرجع اصلی ، ترتیبات برای ایجاد قوانین جدید الزام آور شرکت مستقر در اتحادیه اروپا Lead SA یا دسترسی یک افسر محافظت از داده (DPO) مستقر در انگلستان به همه افراد داده در اتحادیه اروپا. علاوه بر این ، این احتمال نیز وجود دارد که جریمه های چند حوزه ای در موارد نقض مواد انگلستان اعمال شود و داده های اتحادیه اروپا

سازمانها باید اطلاعات شخصی خود را در اختیار داشته باشند تا بین داده های به دست آمده قبل از پایان دوره انتقال و بعد از آن تمایز قایل شوند تا حسب مورد با قانون حفاظت از داده های اتحادیه اروپا یا مقررات محافظت از داده های توافق نامه برداشت ، مطابقت داشته باشند.

در حالی که سایر ابتکارات مربوط به انطباق – مانند قوانین PECR – همچنان به کار می روند که دستورالعمل تجارت الکترونیکی در پایان دوره انتقال در انگلیس اعمال نخواهد شد ، بنابراین ممکن است سازمان ها اطمینان حاصل کنند که آنها با الزامات مربوطه در هر کشور اتحادیه اروپا مطابقت دارند فعالیت در مشاغل باید کاملاً واضح باشند که چگونه برنامه انطباق خود را در حال پیشرفت مدیریت می کنند ، به خصوص که انگلیس و اروپا یک سیستم دو طبقه دارند.

اساساً ، بسیار مهم است که شرکت ها اطلاعات لازم برای ردیابی دارایی داده های خود و نحوه انتقال داده ها به داخل ، خارج و خارج از سازمان را داشته باشند. GDPR چارچوبی را برای مدیریت مشاغل فراهم می کند و اطمینان حاصل می کند که به خوبی کار می کند و توسط کارمندان قابل درک است.

فرصت تأمل

علاوه بر الزامات نظارتی و پاسخ فوری به Brexit ، اکنون فرصتی برای کسب و کارها است تا بتوانند روی داده های جمع آوری شده خود تأمل کنند ، در نظر بگیرند دقیقاً برای چه مواردی استفاده می شود ، آموزش آگاهی اولیه در مورد پیامدهای Brexit برای عملکردهای اصلی را برای به روز نگه داشتن آنها انجام دهند. از تغییرات احتمالی و تصمیم گیری در مورد سرمایه گذاری در فناوری برای تجزیه و تحلیل صحیح آن. به عنوان مثال ، ابزاری برای ناشناس ماندن اطلاعات جمع آوری شده و انجام تجزیه و تحلیل وجود دارد ، ضمن اینکه ناشناس بودن افراد حفظ می شود.

Brexit نباید در مورد توقف کارهایی باشد که قبلاً انجام می دادند ، بلکه اطمینان از مراقبت مناسب برای تأمین نیازهای تغییر یافته است.

با نگاه به آینده

در نهایت ، Brexit مسئولیت ما در محافظت از داده های افراد را تغییر نمی دهد ، و همچنان یک بخش اساسی و اساسی برای نحوه تجارت انگلیس است. کاری که این کار انجام می دهد تغییر مکانیزمی است که قبلاً به آن اعتماد کرده ایم و شاید از آنها بخواهیم دید و درک روشنی از آنچه که با داده های خود انجام می دهند داشته باشند.

فضای نظارتی در اتحادیه اروپا نیز تغییر می کند. رای اخیر دادگاه دادگستری اروپا درباره Schrems II توافق نامه سپر حریم خصوصی اتحادیه اروپا و ایالات متحده را نقض کرد و برخی از عناصر بندهای استاندارد قرارداد را زیر سوال برد. DG Justice ، شعبه کمیسیون اروپا مسئول ، اخیراً مشورتی را در مورد چگونگی استفاده شرکتها از بندهای استاندارد قراردادی در پاسخ به این حکم آغاز کرده است. شرکت ها باید نسبت به تغییرات آتی در محیط نظارتی حاکم بر حفاظت از داده ها زنده باشند.

تنظیم کننده تنها در حال تمرکز بیشتر است و بنابراین دنیایی که امروز در آن زندگی می کنیم یک فضای بسیار منظم تری خواهد بود تا انگلستان همچنان به رقابت بپردازد و از داده های مصرف کننده محافظت کند.

پل اسمیت یک شریک وابسته در مشاوره خطر در EY UK&I است؛ کریتیکا سینگ مشاور ارشد مشاوره ریسک در EY UK&I است.


منبع: tadrisriazi-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>