ETFFIN Finance >> Kursus keuangan >  >> Manajemen keuangan >> Strategi bisnis

GDPR &Brexit

Apa yang Terjadi pada GDPR Saat Inggris Raya Keluar dari EC?

(GDPR sudah mati! Hidup Undang-Undang Perlindungan Data!)

Saat debu mereda setelah peluncuran Undang-Undang Perlindungan Data Umum (GDPR) pada Mei 2018, perhatian beralih ke dampak yang diharapkan dari GDPR dan Brexit.

CEO kami, John Paterson, melihat implikasi dan potensi hasil.

Perusahaan Inggris yang menyimpan data tetapi tidak menyimpan data tentang warga negara Uni Eropa

Di Inggris Raya, Undang-Undang Perlindungan Data yang baru-baru ini disahkan mengabadikan semua perlindungan yang ditawarkan kepada warga negara Uni Eropa oleh GDPR ke dalam hukum Inggris Raya, ditambah beberapa lagi. Jika Anda adalah perusahaan Inggris Raya dan tidak memiliki data tentang warga negara EC, Anda tidak perlu khawatir selama Anda memenuhi GDPR.

Perusahaan Inggris yang menyimpan data pribadi warga negara EC

Jika Anda adalah perusahaan Inggris Raya dan memiliki data pribadi tentang warga negara EC, maka data warga negara tersebut akan terus tunduk pada GDPR, berdasarkan undang-undang EC (bukan Inggris Raya). Jika Anda memiliki data tentang banyak warga Komisi Eropa dan tidak memiliki kantor di dalam Komisi Eropa, maka Anda harus mempertimbangkan untuk menunjuk perwakilan hukum di Komisi Eropa untuk menangani masalah GDPR.

Perusahaan Inggris yang menyimpan data di AS

Saat ini, perusahaan Inggris Raya dapat menyimpan data di AS di bawah EC-US Privacy Shield. Saat Inggris Raya keluar dari EC, pengaturan ini tidak akan ada lagi kecuali jika Inggris merundingkan pengaturan serupa antara AS dan Inggris Raya, yang tidak dapat mulai dilakukan hingga setelah Brexit.

Ada juga kemungkinan bahwa perjanjian Privacy Shield akan dibatalkan oleh pengadilan EC karena alasan yang sama yang menyebabkan berakhirnya perjanjian Safe Harbor yang bernasib buruk. Bagaimanapun, Anda harus menegosiasikan kontrak baru dengan prosesor AS, jadi akan jauh lebih mudah jika Anda menyimpan data di Inggris Raya atau EC.

Perusahaan EC yang ingin menyimpan data di Inggris Raya

Sebagai bagian dari negosiasi Brexit, Komisi Eropa diharapkan akan memasukkan Inggris Raya dalam daftar negara yang memiliki perlindungan data “memadai” dan oleh karena itu, akan mematuhi GDPR. Hal ini mungkin terjadi karena Undang-Undang Perlindungan Data memiliki semua ketentuan GDPR di dalamnya.

Jika karena alasan tertentu EC tidak segera menambahkan Inggris ke daftar negara tersebut, kemungkinan besar karena mereka memiliki masalah yang lebih besar untuk ditangani, maka Inggris akan menjadi "negara ketiga" dalam bahasa GDPR dan perusahaan harus bergantung pada negara lain. dasar hukum seperti Aturan Perusahaan yang Mengikat untuk dipatuhi.

Ada juga pengaturan transisi yang diharapkan untuk mencakup transfer data, tetapi, seperti banyak detail lainnya, kami hanya akan mengetahui waktu yang lebih dekat.

Bagaimana Hal Ini Mempengaruhi Saya jika Saya Menyimpan Data Saya di Sistem CRM yang Sangat Sederhana?

Semua data produksi Sistem yang Sangat Sederhana disimpan di EC, di Belgia, dan kantor dukungan kami yang memproses data pelanggan untuk impor juga ada di EC, di Budapest. Karena kami memiliki kantor di Budapest, kami tidak perlu menunjuk perwakilan berbasis EC tambahan.

Dari apa yang kami ketahui tentang negosiasi Brexit, kami akan terus mematuhi GDPR tanpa perubahan apa pun pada kebijakan data atau perjanjian hukum kami. Jika Inggris Raya keluar dari EC tanpa saling mengakui undang-undang data, kami akan memberikan jaminan hukum tambahan kepada pelanggan EC kami bahwa data mereka yang disimpan bersama kami terus menjadi keluhan GDPR.