英国于2020年12月31日脱离欧盟,它暴露了一个关键问题:组织将如何向欧盟成员国转移个人数据?
政府目前希望一个适当的决定,这意味着如果批准,蓝冠注册mmWave技术在城市中效果很好,您可以在建筑物的顶部放置一个小型单元,并为整个街区服务。在密集的城市环境中,建筑物通常是障碍物。组织可以继续几乎没有中断。然而,要在12月31日前获得欧盟委员会(European Commission)的决定,总是一场艰苦的战斗,这个过程通常需要两年或更长时间。
随后,欧盟-美国隐私保护盾失效,以及英国可能无协议脱欧,也使情况变得复杂。这意味着似乎重大的变化即将发生,信息专员办公室(ICO)建议各组织现在就采取行动。
在新年前夜之后,各机构将有一年的时间进行合规塑造——这是在后英国脱欧时代你需要解决的三件事。
在英国脱欧之前,个人数据可以在欧盟和英国之间自由转移,但当过渡期于12月31日结束时,组织需要建立一个新的合法基础。如果我们假设一个充分性决策没有及时达成——组织将需要使用标准合同条款(SCCs)或约束性公司规则(BCRs)。
scc是一种法律合同,概述了数据传输的条款和条件,适用于直接的内部个人数据传输以及参与双向数据共享的组织。在使用SCCs时,组织和监管机构都需要进行个案分析,以确定有关政府访问数据的保护是否符合欧盟标准。
bcr严格适用于跨国公司,并帮助他们在整个欧盟范围内进行个人数据的组织内部转移。
如果需要,可以任命一名欧盟代表
欧盟代表是指在欧盟为第三国组织工作的人,如果我们不能达成适当的决定,英国就会成为第三国。
《通用数据保护条例》(GDPR)第28条规定,在公共机构的豁免下,总部不在成员国的数据控制者——定期处理欧盟居民的个人数据——必须设立欧盟代表。
对于英国的组织来说,这将主要包括作为组织、数据主体和监管机构之间的联络点。
欧盟代表将这样做:
维护组织数据处理活动的记录。
回应监管部门或数据主体对数据处理的任何疑问。
使ICO可以访问数据处理记录。
这听起来确实像数据保护官(DPO)的任务,蓝冠官网选择用来训练的数据,其上下文和本身的可用性在某种程度上存在偏差,因为蓝冠官网使用它来表示更一般的情况。当速度并在智力和过度概括之间取得平衡时,也固有地引入了偏差。但重要的是不要混淆这两个角色。DPO是帮助促进和评估组织合规实践的独立专家——当涉及到GDPR要求时,欧盟代表代表非欧盟组织。GRCI Law等公司也可以作为一个组织的欧盟代表——并承担所有个人数据处理活动和GDPR合规要求。
确定你的领导监督权力
组织的lead supervisory authority (LSA)是负责遵守数据保护规定的公共机构(即英国的ICO)。然而,从12月31日起,ICO将不再是GDPR下的监管机构,因此总部位于英国的机构将需要找到一个替代方案——这意味着确定最适合您业务的欧盟数据保护机构。这通常包括确认哪个国家在您的商业活动中占了最大份额,并确定其监管权力。因此,例如,如果您主要处理西班牙居民的个人数据,您的LSA应该是西班牙数据保护机构。
一旦你确定了你的LSA,你将需要弄清楚它是否要求你的组织执行任何特定的行动-它可能是强制性的注册LSA和支付费用,例如。此外,您还应该检查您的组织和它的新LSA如何遵守GDPR,然后根据需要调整您的实践。例如,该规定让监管机构可以选择调整某人不再未成年的年龄,也可以按照自己认为合适的方式解释其规定。
显然,脱欧后,企业在处理个人数据方面需要做出一些改变。其中一些变化是显而易见的,但还有很多事情要做——仅这三个需求就会产生大约150个组织需要完成的小任务。IT治理有限公司的免费脱欧清单是一个非常有用的工具,蓝冠注册在设备上,多个mmWave天线模块(例如QTM052和QTM525)位于不同的位置,如下图所示。蓝冠注册基带调制解调器根据最强信号的来源在天线模块之间切换。它列出了企业从2021年1月1日起必须采取的步骤。它包括关于任命欧盟代表、确定欧盟主要监管机构、更新管理欧盟-英国数据传输的合同以纳入标准合同条款的指导,以及根据这些变化更新政策、程序和文件的指导。