GDPR och brexit
Det finns en vanlig missuppfattning bland brittiska företag som tror att EU:s nya dataskyddslagar inte kommer att gälla för dem på grund av att Storbritannien är på väg mot brexit. Detta är dock inte fallet. GDPR kommer att gälla från och med den 25 maj 2018, vilket är före det datum då Storbritannien formellt ska lämna EU, vilket innebär att Storbritannien fortfarande formellt kommer att vara en del av EU och att du fortfarande måste följa den, åtminstone för tillfället.
En undersökning av 408 IT-beslutsfattare på brittiska företag visade att 44 % av de brittiska företagen inte tror att GDPR kommer att gälla för brittiska företag när Storbritannien formellt lämnar EU.
Om du tror att GDPR inte kommer att gälla dig och ditt företag kan du ha fel. GDPR bör vara en viktig fråga för alla organisationer som hanterar europeiska uppgifter. Det är dock inte alla organisationer som kontrollerar eller behandlar personuppgifter som omfattas av GDPR. Det beror på organisationens karaktär, så det är viktigt att veta var du står.
Den brittiska regeringen lämnade nyligen ett formellt meddelande till EU om att Storbritannien har för avsikt att lämna EU i enlighet med artikel 50 i fördraget om Europeiska unionen, vilket innebär att en tvåårig process för utträde ur handelsblocket inleds, med förbehåll för en förlängning som måste godkännas av alla medlemsstater.
Även om Storbritannien efter brexit beslutar sig för att ändra dataskyddslagarna för behandling av brittiska medborgares personuppgifter, kommer brittiska företag att fortsätta att omfattas av GDPR när de behandlar EU-medborgares personuppgifter.
Den brittiska regeringen har tidigare bekräftat att den kommer att anta GDPR trots att den går vidare med planerna på brexit. En undersökning från informationshanteringsföretaget Crown Records Management visade dock att 24 % av de brittiska företagen har slutat planera för att uppfylla kraven i GDPR (General Data Protection Regulation).
Detta är ett oroväckande antal brittiska företag som saknar planer för att hantera GDPR. Dataskyddsförordningen kommer att kräva att organisationer ska avslöja större dataintrång, inklusive sådana som härrör från cyberattacker, för dataskyddsmyndigheter och berörda kunder.
Om du behöver hjälp med ditt GDPR-projekt har vi samarbetat med ämnesexperter för att producera GDPR for Dummies i samarbete med Wiley, det officiella Dummies-märket. Du kan beställa ditt gratisexemplar här.
Det är oerhört viktigt att du förstår och följer GDPR-lagstiftningen om du är ett brittiskt företag som hanterar europeiska uppgifter. Mer information om GDPR och vad du behöver göra härnäst finns på www.metacompliance.com/gdpr.
