GDPR og Brexit
Der har været en udbredt misforståelse hos britiske virksomheder, som tror, at de nye EU-databeskyttelseslove ikke vil gælde for dem, fordi Storbritannien er på vej mod Brexit. Dette er imidlertid ikke tilfældet. GDPR vil gælde fra den 25. maj 2018, hvilket er før den dato, hvor Storbritannien formelt skal forlade EU, hvilket betyder, at Storbritannien stadig formelt set vil være en del af EU, og du vil stadig skulle overholde den, i hvert fald indtil videre.
En undersøgelse blandt 408 it-beslutningstagere i britiske virksomheder viste, at 44 % af de britiske virksomheder ikke mener, at GDPR vil gælde for britiske virksomheder, når Storbritannien formelt forlader EU.
Hvis du tror, at GDPR ikke gælder for dig og din virksomhed, kan du tage fejl. GDPR bør være et emne, som alle organisationer, der håndterer europæiske data, bør have i tankerne. Det er dog ikke alle organisationer, der kontrollerer eller behandler personoplysninger, der er omfattet af GDPR. Det afhænger af organisationens karakter, så det er vigtigt at vide, hvor du står.
Den britiske regering gav for nylig EU en formel meddelelse om, at Det Forenede Kongerige har til hensigt at forlade EU i henhold til artikel 50 i traktaten om Den Europæiske Union, og dermed indledes en toårig proces for udtrædelse af handelsblokken med forbehold af en forlængelse, som skal godkendes af alle medlemsstaterne.
Selv hvis Det Forenede Kongerige efter Brexit beslutter at ændre databeskyttelseslovgivningen vedrørende behandling af britiske borgeres personoplysninger, vil britiske virksomheder fortsat være underlagt GDPR, når de behandler EU-borgeres personoplysninger.
Den britiske regering har tidligere bekræftet, at den vil vedtage GDPR, selv om den går videre med planerne for Brexit. En undersøgelse foretaget af informationshåndteringsvirksomheden Crown Records Management afslørede imidlertid, at 24 % af de britiske virksomheder er holdt op med at planlægge for at overholde GDPR (General Data Protection Regulation).
Det er et foruroligende antal britiske virksomheder, der mangler planer for håndtering af GDPR. GDPR kræver, at organisationer skal oplyse større databrud, herunder databrud som følge af cyberangreb, til databeskyttelsesmyndighederne og de berørte kunder.
Hvis du har brug for hjælp til dit GDPR-projekt, har vi i samarbejde med eksperter på området udarbejdet GDPR for Dummies i samarbejde med Wiley, det officielle Dummies-mærke. Du kan få dit gratis eksemplar her.
Det er ekstremt vigtigt, at du forstår og overholder GDPR-loven, hvis du er en britisk virksomhed, der håndterer europæiske data. Du kan få flere oplysninger om GDPR, og hvad du skal gøre nu, på www.metacompliance.com/gdpr.
