voordele van die Verenigde Koninkryk ons ​​data brug blog

Waarom dit tyd is om die voordele van die UK-US Data Bridge te ontsluit

Aan die einde van September het die Britse regering aangekondig 'n nuwe toereikendheidsooreenkoms met die VSA wat ontwerp is om meer naatlose grensoverschrijdende datavloei moontlik te maak. In teorie sal dit verseker dat die persoonlike data van Britse burgers wat deur Amerikaanse maatskappye gestoor word, steeds dieselfde vlak van GDPR-beskerming sal behou asof dit in die Verenigde Koninkryk of EU-lande woon. Miskien nog belangriker vir besighede, hierdie sogenaamde "VK-VS-databrug" behoort firmas te help om hul nakoming en regulatoriese las te verminder.

Wat is die databrug?

Die VK-VS-databrug is in werklikheid 'n uitbreiding van die nuwe EU-VS Data Privaatheid Raamwerk (DPF), wat self die opvolger is van die EU-VS Privaatheidskild wat EU-howe van kant gemaak het ná die Schrems II-uitspraak in Julie 2020. Dit het ten doel om regsekerheid te verskaf vir organisasies wat persoonlike data wil oordra wat deur die BBP en Britse GDPR aan die VSA op 'n wyse wat ten volle voldoen aan EU- en Britse databeskermingswette.

Dit sal moeiliker metodes vir die oordrag van data van die VK na die VSA vervang, soos deur die VK-weergawe van die standaard kontraktuele klousules, die Internasionale Data-oordragooreenkoms, of ander "toepaslike voorsorgmaatreëls" wat in die VK GDPR uiteengesit word.

Hoe Werk Dit?

Die nuwe VK-VS-databrug sal op 'n byna identiese manier werk as die EU-VSA DPF. Trouens, Amerikaanse organisasies moet reeds aan die DPF deelneem om die databrug te kan gebruik. Dit sal vanaf 12 Oktober 2023 beskikbaar wees, met honderde Amerikaanse firmas wat reeds hul voorneme verklaar het om deel te neem.

Amerikaanse organisasies wat onder die DPF gesertifiseer is, kan eenvoudig hul sertifisering uitbrei om data-oordragte vanaf die VK te dek deur die toepaslike opsie via hul aanlyn DPF-rekening te kies.

Sommige uitsonderings

Britse privaatheidsreguleerder, die inligtingskommissaris se kantoor (ICO) het 'n mening uitgereik op die databrug, wat waarsku dat sekere kategorieë data nie as sensitief onder die DPF hanteer word nie. Daarom moet die volgende uitgelig word aan Amerikaanse organisasies wat aan die brug deelneem dat hulle as sensitief behandel moet word:

  • Kriminele oortreding data
  • Genetiese data
  • Biometriese data wat gebruik word om 'n persoon uniek te identifiseer
  • Data oor seksuele oriëntasie

Wat gebeur volgende?

Volgens Osborne Clark, besighede wat persoonlike data van die Verenigde Koninkryk na die VSA wil oordra, moet:

  1. Verstaan ​​​​hoe ver bestaande reëlings met Amerikaanse firmas by die nuwe databrug kan baat. Dit sal vereis dat nagegaan moet word of daardie Amerikaanse firmas deelneem, of van voorneme is om, aan die ooreenkoms en te verseker dat die data wat hulle oordra gedek word.
  2. Gaan dubbel na en werk privaatheidkennisgewings, rekords van verwerking en kontrakte op.
  3. Gaan voort om die International te gebruik Data-oordragooreenkoms of bindende korporatiewe reëls waar die VK-VSA databrug is nie moontlik nie.

 

Peter Church, TMT-advokaat by Linklaters, voer aan dat die databrug Britse firmas 'n verdere aansporing sal gee om te gaan met Amerikaanse diensverskaffers wat ingeteken het.

“Dit laat Britse ondernemings toe om outomaties aan die reëls oor internasionale data-oordragte te voldoen sonder dat ekstra stappe nodig is, soos om 'n risiko-evaluering uit te voer. Dit behels ook minimale bykomende moeite deur die Britse besigheid aangesien die meerderheid van die nakomingslas op die Amerikaanse entiteit val,” sê hy aan ISMS.online.

“Dit gesê, daar is 'n paar eienaardighede waarna Britse ondernemings moet uitkyk, soos die behoefte om spesifiek genetiese, biometriese, seksuele oriëntasie en kriminele inligting as sensitief te identifiseer en om te kyk of die Amerikaanse entiteit spesifieke HR-verpligtinge aangegaan het voordat dit oorgedra word. HR-data.”

Wat beteken dit vir besighede?

Ander kenners verwelkom ook die nuwe data-oordragooreenkoms. Ieuan Jolly, vennoot en voorsitter van Linklaters se US TMT & Data Solutions Practice, voer aan dat dit sal help om “ekonomiese geleenthede te ontsluit” en sterker transatlantiese bande te bou deur te help om databeskermingstandaarde in lyn te bring. Dit is goeie nuus vir 'n Britse ekonomie gesê dat dit die moeite werd is meer as £150 miljard jaarliks ​​en met 1.7 miljoen in diens.

“Die transaksie bied 'n vlak van regsekerheid waarna ondernemings verlang. Met duidelike riglyne en voorsorgmaatreëls vir die oorgrensoordrag van persoonlike data, sal dit maatskappye in staat stel om met meer selfvertroue te beplan en te werk. Hierdie nuutgevonde sekerheid is veral noodsaaklik vir nywerhede wat afhanklik is van data-gedrewe strategieë, soos tegnologie, e-handel en finansiële dienste,” voer hy aan.

“Die implikasies van hierdie ooreenkoms vir besighede is veelsydig. Eerstens vereenvoudig dit nakomingspogings deur 'n gestandaardiseerde raamwerk vir data-oordragte aan te bied, wat die regulatoriese las op multinasionale korporasies verminder. Tweedens moedig dit voortgesette belegging en uitbreiding tussen die VK en die VSA aan, aangesien maatskappye nou kan navigeer data privaatheid kwessies meer naatloos.”

Regsuitdagings wat voorlê

Dit is nog onduidelik of Schrems en sy regspan die oorspronklike DPF suksesvol sal uitdaag. Maar die feit dat die databrug bloot 'n uitbreiding van die DPF is, sal daarop dui dat dit net geldig sal wees vir so lank as wat laasgenoemde is.

“Indien die EU-VS Data Privaatheidsraamwerk (weereens) ongeldig sou word deur die CJEU, kan Amerikaanse maatskappye heel moontlik die skema laat vaar en die Britse regering sal dalk die VK-uitbreiding moet beëindig om die VK se toereikendheidstatus ten opsigte van die EU,” voer Kerk aan.

Dit is hoekom sommige dalk steeds hul weddenskappe wil verskans, volgens Osborne Clark: "Sommige besighede wat persoonlike data van die VK oordra, kan steeds 'n gordel-en-hakies-benadering soek, wat staatmaak op beide die VK-VSA-databrug, sowel as 'n alternatief oordragmeganisme (soos die International Data Transfer Agreement addendum), veral gegewe die onsekerheid oor of die EU-VS Data Privaatheidsraamwerk (en die Britse uitbreiding daarvan) uitdaging sal weerstaan,” dit redeneer.

skrywer

Phil Muncaster

Phil Muncaster is al 20 jaar 'n IT-joernalis. Hy het in 2005 begin as 'n verslaggewer oor IT-ondernemingstitel IT Week en het tot die rol van Nuusredakteur gevorder voordat hy vertrek het om 'n vryskutloopbaan te volg. Sedertdien het Phil vir titels geskryf, insluitend The Register, waar hy as Asië-korrespondent gewerk het terwyl hy meer as twee jaar in Hong Kong gevestig was, MIT Technology Review, SC Magazine, Infosecurity Magazine en ander.

Bekyk alle plasings deur Phil Muncaster

Verwante poste

SOC 2 is hier! Versterk jou sekuriteit en bou klantevertroue met ons kragtige voldoeningsoplossing vandag!