随着年底的临近,我们进入了GDPR合规期限的最后阶段,英国最近宣布其数据保护法案已进入议会审议阶段。然而,目前有两项数据保护法规,英国公司应该遵循哪一项?他们能否摆脱 GDPR 的困扰,还是会面临更多的要求?让我们仔细看看!
什么是英国数据保护法案?
2017 年 9 月 14 日,英国数据保护法案初稿在议会上院通过二读后公布。该法案旨在使英国的数据保护法现代化,以适应 21世纪,让人们更好地控制自己的数据,并赋予人们移动或删除个人数据的新权利。该法案将取代现已过时的 1998 年数据保护法案。
其规定与欧盟新出台的《通用数据保护条例》(GDPR)相一致,尽管英国已经触发了《里斯本条约》第 50 条,标志着其即将退出欧盟,但英国在欧盟的剩余时间内仍必须遵守该条例。换句话说,在谈判退出欧盟的两年时间里,英国仍将被视为 GDPR 成员国。
该法案与 GDPR 的紧密结合 台湾电话号码大全 有望在英国脱欧后确保英国与欧盟之间的数据流不间断。尽管英国在欧盟数据保护方面的地位将成为第三国,但随着《数据保护法案》与 GDPR 的要求进行微调,英国必将被欧盟委员会标记为适合跨境转移,从而确保其与欧洲客户打交道的业务将继续符合 GDPR 规定。
仔细研究英国数据保护法案
GDPR 虽然包含许多与一般数据处理标准有关的严格规定,但对于其他规定,也允许在国家层面进行解释。英国数据保护法案旨在通过为 GDPR 中阐述的概念提供英国背景来澄清这些规定。例如,它通过概述双方的期望和要求来规范数据控制者和数据处理者之间的关系。
该法案还将用于实施欧盟的《执法指令》,该指令虽然与《GDPR》无关,但属于欧盟数据保护改革框架的一部分。它详细规定了警察、检察官和其他刑事司法机构为执法目的处理个人数据的规定。
该法案还列出了与国家安全有关的数据保护问题,这些问题不属于欧盟法律的范围。这将确保情报部门对个人数据的处理也实现现代化并遵守国际标准,并采取适当的保障措施,确保他们能够继续应对现有的、新的和正在出现的国家安全威胁。
此外,该法案还制定了管理新数据保护立法的监管和执行的规则。在英国,它将属于信息专员办公室(ICO) 的管辖范围,并根据 GDPR 的规定,对严重数据泄露的数据控制者和处理者处以最高 1700 万英镑或全球营业额 4% 的罚款,以较高者为准。
综上所述,英国数据保护法案似乎更多地是对GDPR的支持而不是阻碍,它明确了对英国企业的要求,确保其长期遵守欧盟数据保护标准,希望脱欧后能平稳过渡。通过这项法案,英国显然在未雨绸缪,试图将脱欧对其数字经济的影响降到最低。
好消息是,希望遵守新法案的英国公司可以轻松投资Endpoint Protector等数据丢失防护 (DLP) 解决方案,并从预定义的 GDPR 配置文件中受益,这些配置文件可以阻止敏感信息的传输,筛查整个网络中的个人数据,并在未经授权的用户端点上发现时删除或加密。这样就可以迈出遵守法规的决定性第一步。
英国数据保护法案目前正在上议院接受委员会审查,在提交下议院审议之前必须通过三读。人们希望该法案能够在 2018 年 5 月 25 日生效的 GDPR 之前获得批准并实施。
- Board index
- All times are UTC
- Delete cookies
- Contact us