Yhdistyneen kuningaskunnan us Data Bridge -blogin edut

Miksi on aika hyödyntää Yhdistyneen kuningaskunnan ja Yhdysvaltojen välisen datasillan edut

Ison-Britannian hallitus ilmoitti syyskuun lopussa uusi riittävyyssopimus Yhdysvaltojen kanssa suunniteltu mahdollistamaan saumattomammat rajat ylittävät tietovirrat. Teoriassa se varmistaa, että yhdysvaltalaisten yritysten tallentamat Yhdistyneen kuningaskunnan kansalaisten henkilötiedot säilyttävät edelleen saman tason GDPR-suojauksen kuin jos ne asuisivat Yhdistyneessä kuningaskunnassa tai EU-maissa. Yrityksille ehkä vielä tärkeämpää on, että tämän niin kutsutun "Yhdistyneen kuningaskunnan ja Yhdysvaltojen välisen datasillan" pitäisi auttaa yrityksiä vähentämään vaatimusten noudattamista ja sääntelytaakkaa.

Mikä Data Bridge on?

Iso-Britannian ja Yhdysvaltojen välinen datasilta on käytännössä uuden jatke EU:n ja Yhdysvaltojen välinen tietosuojakehys (DPF), joka itse on EU:n ja Yhdysvaltojen välisen Privacy Shieldin seuraaja, jonka EU:n tuomioistuimet kumosivat Schrems II -tuomion jälkeen heinäkuussa 2020. Sillä pyritään tarjoamaan oikeusvarmuus organisaatioille, jotka haluavat siirtää tietosuojalain piiriin kuuluvia henkilötietoja. GDPR ja Yhdistyneen kuningaskunnan GDPR:n Yhdysvaltoihin tavalla, joka on täysin EU:n ja Yhdistyneen kuningaskunnan tietosuojalakien mukainen.

Se korvaa vaativammat menetelmät tietojen siirtämiseksi Yhdistyneestä kuningaskunnasta Yhdysvaltoihin, kuten standardisopimuslausekkeiden Yhdistyneen kuningaskunnan version, kansainvälisen tiedonsiirtosopimuksen tai muiden Yhdistyneen kuningaskunnan GDPR:n mukaisten "asianmukaisten suojatoimien" kautta.

Kuinka se toimii?

Uusi Britannian ja Yhdysvaltojen välinen datasilta toimii lähes samalla tavalla kuin EU:n ja Yhdysvaltojen välinen DPF. Itse asiassa yhdysvaltalaisten organisaatioiden on jo osallistuttava DPF:ään voidakseen käyttää datasiltaa. Se tulee saataville 12. lokakuuta 2023 alkaen, ja sadat yhdysvaltalaiset yritykset ovat jo ilmoittaneet aikomuksestaan ​​osallistua.

DPF-sertifioidut yhdysvaltalaiset organisaatiot voivat yksinkertaisesti laajentaa sertifiointinsa kattamaan tiedonsiirrot Yhdistyneestä kuningaskunnasta valitsemalla sopivan vaihtoehdon online-DPF-tilinsä kautta.

Joitakin poikkeuksia

Yhdistyneen kuningaskunnan tietosuojavaltuutettu Information Commissioner's Office (ICO) on antanut lausunnon tietosillalla, mikä varoittaa, että tiettyjä tietoluokkia ei käsitellä arkaluontoisina DPF:n puitteissa. Siksi seuraavaa on korostettava siltaan osallistuville yhdysvaltalaisille organisaatioille, että niitä tulee kohdella arkaluonteisina:

  • Rikostiedot
  • Geneettinen tieto
  • Biometriset tiedot, joita käytetään yksilöimään henkilö
  • Tietoja seksuaalisesta suuntautumisesta

Mitä tapahtuu seuraavaksi?

Mukaan Osborne Clark, yritysten, jotka haluavat siirtää henkilötietoja Yhdistyneestä kuningaskunnasta Yhdysvaltoihin, tulee:

  1. Ymmärrä, kuinka paljon nykyiset järjestelyt yhdysvaltalaisten yritysten kanssa voisivat hyötyä uudesta datasillasta. Tämä edellyttää sen tarkistamista, osallistuvatko kyseiset yhdysvaltalaiset yritykset sopimukseen tai aikovatko ne osallistua siihen, ja sen varmistamista, että niiden siirtämä tieto katetaan.
  2. Tarkista ja päivitä tietosuojailmoitukset, käsittelytiedot ja sopimukset uudelleen.
  3. Jatka Internationalin käyttöä Tiedonsiirtosopimus tai sitovat yrityssäännöt, jos Yhdistynyt kuningaskunta ja Yhdysvallat datasilta ei ole mahdollista.

 

Peter Church, Linklatersin TMT-lakimies, väittää, että datasilta antaa Yhdistyneen kuningaskunnan yrityksille lisäkannustimia asioimaan liittyneiden yhdysvaltalaisten palveluntarjoajien kanssa.

”Sen avulla brittiläiset yritykset voivat automaattisesti noudattaa kansainvälistä tiedonsiirtoa koskevia sääntöjä ilman lisätoimenpiteitä, kuten riskinarvioinnin tekemistä. Se vaatii myös minimaalista lisäponnistusta Yhdistyneen kuningaskunnan yrityksiltä, ​​koska suurin osa vaatimustenmukaisuustaakasta lankeaa yhdysvaltalaiselle taholle", hän kertoo ISMS.onlinelle.

"Ison-Britannian yrityksillä on kuitenkin pari omituisuutta, joihin on kiinnitettävä huomiota, kuten tarve yksilöidä geneettiset, biometriset, seksuaalinen suuntautuminen ja rikostiedot arkaluontoisiksi ja tarkistaa, onko yhdysvaltalainen yritys tehnyt erityisiä henkilöstösitoumuksia ennen siirtoa. HR-tiedot."

Mitä se tarkoittaa yrityksille?

Myös muut asiantuntijat pitävät uutta tiedonsiirtosopimusta tervetulleina. Ieuan Jolly, Linklatersin US TMT & Data Solutions Practicen kumppani ja puheenjohtaja, väittää, että se auttaa "vapauttamaan taloudellisia mahdollisuuksia" ja rakentamaan vahvempia transatlanttisia siteitä auttamalla yhdenmukaistamaan tietosuojastandardeja. Tämä on hyvä uutinen Ison-Britannian taloudelle sanotaan olevan arvoinen yli 150 miljardia puntaa vuodessa ja työllistää 1.7 miljoonaa ihmistä.

”Kauppa tarjoaa oikeusvarmuuden, jota yritykset ovat kaivanneet. Selkeillä ohjeilla ja suojatoimilla henkilötietojen rajat ylittävää siirtoa varten se antaa yrityksille mahdollisuuden suunnitella ja toimia luottavammin. Tämä uusi varmuus on erityisen tärkeä aloille, jotka ovat riippuvaisia ​​tietopohjaisista strategioista, kuten teknologiasta, sähköisestä kaupankäynnistä ja rahoituspalveluista", hän väittää.

”Tämän sopimuksen vaikutukset yrityksille ovat monitahoiset. Ensinnäkin se yksinkertaistaa vaatimusten noudattamista tarjoamalla standardoidut puitteet tiedonsiirrolle, mikä vähentää monikansallisten yritysten sääntelytaakkaa. Toiseksi se kannustaa jatkuviin investointeihin ja laajentumiseen Ison-Britannian ja Yhdysvaltojen välillä, koska yritykset voivat nyt navigoida Tietosuoja ongelmat saumattomasti."

Oikeudelliset haasteet edessä

On edelleen epäselvää, haastavatko Schrems ja hänen lakitiiminsä onnistuneesti alkuperäisen DPF:n. Mutta se tosiasia, että datasilta on vain DPF:n laajennus, viittaa siihen, että se on voimassa vain niin kauan kuin jälkimmäinen on.

"Jos EU:n ja Yhdysvaltojen välinen tietosuojakehys mitätöiisi (taas kerran), yhdysvaltalaiset yritykset saattavat hyvinkin vain luopua järjestelmästä ja Yhdistyneen kuningaskunnan hallituksen on ehkä lopetettava Yhdistyneen kuningaskunnan laajennus säilyttääkseen Yhdistyneen kuningaskunnan riittävyyden aseman suhteen EU, Church väittää.

Tästä syystä jotkut saattavat silti haluta suojata panoksiaan, Osborne Clarkin mukaan: "Jotkut yritykset, jotka siirtävät henkilötietoja Yhdistyneestä kuningaskunnasta, saattavat silti etsiä vyö ja olkaimet -lähestymistapaa tukeutuen sekä Ison-Britannian ja Yhdysvaltojen väliseen datasiltaan että vaihtoehtoiseen siirtomekanismi (kuten kansainvälisen tiedonsiirtosopimuksen lisäys), varsinkin kun otetaan huomioon epävarmuus siitä, kestääkö EU:n ja Yhdysvaltojen välinen tietosuojakehys (ja Yhdistyneen kuningaskunnan laajennus siihen) haasteen. se väittää.

kirjailija

Phil Muncaster

Phil Muncaster on ollut IT-toimittaja 20 vuotta. Hän aloitti IT-viikon toimittajana vuonna 2005 ja eteni uutistoimittajaksi ennen kuin hän lähti jatkamaan freelance-uraa. Siitä lähtien Phil on kirjoittanut nimikkeisiin, mukaan lukien The Register, jossa hän työskenteli Aasian kirjeenvaihtajana työskennellessään Hongkongissa yli kaksi vuotta, MIT Technology Review, SC Magazine, Infosecurity Magazine ja muut.

Näytä kaikki Phil Muncasterin viestit

Aiheeseen liittyvät julkaisut

DORA on täällä! Paranna digitaalista kestävyyttäsi tänään tehokkaalla uudella ratkaisullamme!