GDPR ja Brexit
Yhdistyneen kuningaskunnan yritykset ovat yleisesti ajatelleet väärin, että EU:n uudet tietosuojalait eivät koske niitä, koska Yhdistynyt kuningaskunta on siirtymässä kohti brexitiä. Näin ei kuitenkaan ole. GDPR:ää sovelletaan 25. toukokuuta 2018 alkaen, mikä on ennen sitä päivää, jolloin Yhdistyneen kuningaskunnan on määrä virallisesti erota EU:sta, mikä tarkoittaa, että Yhdistynyt kuningaskunta on edelleen virallisesti osa EU:ta ja sinun on edelleen noudatettava sitä, ainakin toistaiseksi.
Kyselytutkimuksessa, johon osallistui 408 brittiläisen yrityksen IT-päättäjää, todettiin, että 44 prosenttia brittiläisistä yrityksistä ei usko, että tietosuoja-asetusta sovelletaan brittiläisiin yrityksiin, kun Yhdistynyt kuningaskunta eroaa virallisesti EU:sta.
Jos luulet, että GDPR ei koske sinua ja yritystäsi, saatat olla väärässä. GDPR:n pitäisi olla kaikkien eurooppalaisten tietoja käsittelevien organisaatioiden mielessä. GDPR ei kuitenkaan koske kaikkia organisaatioita, jotka valvovat tai käsittelevät henkilötietoja. Se riippuu organisaation luonteesta, joten on tärkeää tietää, missä tilanteessa olet.
Yhdistyneen kuningaskunnan hallitus antoi äskettäin EU:lle virallisen ilmoituksen Yhdistyneen kuningaskunnan aikomuksesta erota EU:sta Euroopan unionista tehdyn sopimuksen 50 artiklan mukaisesti, mikä aloittaa kahden vuoden pituisen eroprosessin kaupparyhmittymästä, jollei kaikkien jäsenvaltioiden on sovittava jatkoajasta.
Vaikka Yhdistynyt kuningaskunta päättäisi Brexitin jälkeen muuttaa Yhdistyneen kuningaskunnan kansalaisten henkilötietojen käsittelyä koskevaa tietosuojalainsäädäntöä, Yhdistyneen kuningaskunnan yrityksiin sovellettaisiin edelleen yleistä tietosuoja-asetusta, kun ne käsittelevät EU:n kansalaisten henkilötietoja.
Yhdistyneen kuningaskunnan hallitus on aiemmin vahvistanut, että se aikoo ottaa yleisen tietosuoja-asetuksen käyttöön huolimatta siitä, että se etenee brexit-suunnitelmissa. Tiedonhallintayhtiö Crown Records Managementin tutkimus kuitenkin paljasti, että 24 prosenttia brittiläisistä yrityksistä on lopettanut suunnittelun yleisen tietosuoja-asetuksen (GDPR) noudattamiseksi.
Tämä on huolestuttavan suuri määrä brittiläisiä yrityksiä, joilla ei ole suunnitelmia GDPR:n käsittelemiseksi. GDPR:n mukaan organisaatioiden on ilmoitettava tietosuojaviranomaisille ja asianomaisille asiakkaille merkittävistä tietosuojaloukkauksista, myös verkkohyökkäyksistä johtuvista.
Jos tarvitset apua GDPR-hankkeessasi, olemme tehneet yhteistyötä asiantuntijoiden kanssa GDPR for Dummies -julkaisun tuottamiseksi yhdessä Wileyn, virallisen Dummies-brändin, kanssa. Voit lunastaa ilmaisen kappaleen täältä.
On erittäin tärkeää, että ymmärrät GDPR-lainsäädännön ja noudatat sitä, jos olet brittiläinen yritys, joka käsittelee eurooppalaisia tietoja. Lisätietoja GDPR:stä ja siitä, mitä sinun on tehtävä seuraavaksi, saat osoitteesta www.metacompliance.com/gdpr.