וואָס די דאַטאַ פּראַטעקשאַן און דיגיטאַל אינפֿאָרמאַציע רעכענונג מיטל פֿאַר געשעפט

קסנומקס מייַ קסנומקס

אינהאַלט פון אינהאַלט:

1) וואָס איז אין די ביל?
2) וואָס די רעגירונג איז פּראַמאַסינג
3) קען די רעכענונג פאַרגרעסערן רויט טייפּ?
4) ווי קאָמפּאַניעס קענען פירן די עקסטרע ווערקלאָוד

די דיגיטאַל עקאנאמיע פון די וק איז געווען ווערט אַן עסטימאַטעד £ 259 ביליאָן אין 2021, לויט די רעגירונג. און עס קאַמפּרייזד 85% פון גאַנץ סערוויס עקספּאָרץ. אַז ס וואָס געשעפטן האָבן יגערלי ווארטן פֿאַר איינער פון די מערסט באַטייטיק געסעצ - געבונג אין די פּאָסט-ברעקסיט טקופע: די דאַטאַ פּראַטעקשאַן און דיגיטאַל אינפֿאָרמאַציע ביל (DPDI). די געסעצ - געבונג איז ערשט באַקענענ אין די זומער פון 2022 און דערנאָך פּאָזד באַלד נאָך פֿאַר באַראַטונג מיט ינדאַסטרי עקספּערץ און געשעפט פירער. איצט זייַענדיק טאַוטיד ווי אַ וועג פֿאַר וק פירמס צו שנייַדן פּייפּערווערק און רעדוצירן האַנדל באַריערז אָן קאַמפּראַמייזינג פּריוואַטקייט און דאַטן שוץ.

אָבער קען זיין פּראַוויזשאַנז אַקשלי פאַרגרעסערן רעד טייפּ פֿאַר אָרגאַנאַזיישאַנז אין אַ צייט ווען זיי זענען שוין אָוווערלאָודיד מיט נייַע העסקעם מאַנדייץ אין די יו.

וואָס איז אין די ביל?

עס איז שעפע צו אַנפּאַק פון וואָס איז יסענשאַלי די וק ס פּרווון צו פּראָדוצירן זיין אייגענע ווערסיע פון די GDPR. דאָס איז אַ צונויפגיסן פון קלעראַפאַקיישאַנז און ויסזאָגונג וואָס פּרווון צו מאַכן די געזעץ מער געשעפט-פרייַנדלעך אָן ימפּאַקטינג די אַדאַקוואַסי סטאַטוס פון די וק, וואָס וואָלט ימפּעראַל דאַטן פלאָוז צו און פון די אי.יו.

איינער פון די כעדליין ענדערונגען איז צו ענשור אַז בלויז אָרגאַנאַזיישאַנז פאַרקנאַסט אין "הויך-ריזיקירן" דאַטן פּראַסעסינג, אַזאַ ווי די האַנדלינג גרויס וואַליומז פון געזונט דאַטן, דאַרפֿן צו האַלטן רעקאָרדס. דאָס איז דיזיינד צו שנייַדן פּייפּערווערק פֿאַר אַ גרויס נומער פון געשעפטן. די נייַע כּללים זענען אויך בדעה צו דערקלערן ווען אָרגאַנאַזיישאַנז קענען פּראַסעסינג דאַטן אָן ריקוויירינג צושטימען, אַזאַ ווי ווען עס איז דעיגנייטיד אין דעם ציבור אינטערעס צו טיילן פערזענלעכע דאַטן צו פאַרמייַדן פאַרברעכן.

מער קלעראַפאַקיישאַנז האָבן שוין געמאכט צו פאַרגרעסערן צוטרוי אין אַי דורך סטייטינג ווען סייפגאַרדז מוזן צולייגן צו אָטאַמייטיד באַשלוס-מאכן אָדער פּראָפילינג, וואָס זענען קריטיש פֿאַר פילע געשעפט מאָדעלס. און עס זענען נייַע כּללים דיזיינד אַזוי אַז געשעפט אָרגאַנאַזיישאַנז קענען נוץ פון די זעלבע פּראַטעקשאַנז ווי אַקאַדעמיקס ווען קאַנדאַקטינג פאָרשונג. אַז מיטל קיין פאָרשונג וואָס קען זיין "ריזאַנאַבלי דיסקרייבד ווי וויסנשאפטלעכע". דער ציל ווידער איז צו רעדוצירן רעד טייפּ און לעגאַל קאָס פֿאַר ריסערטשערז בשעת דרייווינג מער וויסנשאפטלעכע פאָרשונג אין די פּריוואַט סעקטאָר.

אנדערע דיפּאַרטשערז פון די GDPR אַרייַננעמען אַ נייַע פריימווערק פֿאַר אַפּשאַנאַל דיגיטאַל וועראַפאַקיישאַן, געוואקסן פינעס פֿאַר אַנויאַנס רופט און טעקסץ צו אַרויף צו 4% פון די גלאבאלע ויסקער אָדער £ 17.5m, און די שאַפונג פון אַ נייַ סטאַטשאַטאָרי ברעט פֿאַר רעגולאַטאָר די אינפֿאָרמאַציע קאַמישאַנער ס אָפפיסע (ICO) ). עס זענען אויך פּראַפּאָוזאַלז צו רעדוצירן די נומער פון צושטימען פּאָפּ-אַפּס אינטערנעט יוזערז זען אָנליין, וואָס יפעקטיוולי מיטל אַז פירמס קענען נוצן טראַקינג טעקנאַלאַדזשיז אויף וועבסיטעס און אַפּפּס אָן פריערדיק צושטימען פון די סוף-באַניצער פֿאַר אַנאַליטיקס.

וואָס די רעגירונג איז פּראַמאַסינג

ניט סאַפּרייזינגלי, די רעגירונג שרייַען פון די רופטאַפּס וועגן די פּאָטענציעל בענעפיץ וואָס איר נייַע ווערסיע פון די GDPR וועט אַרייווד אין. עס קליימד אַז די רעפארמען וועלן "אָפּשליסן" £ 4.7 ביליאָן אין סייווינגז פֿאַר וק אָרגאַנאַזיישאַנז אין די קומענדיק יאָרצענדלינג אָן ימפּיד די אינטערנאַציאָנאַלע דאַטן פלאָוז. אין פאַקט, די רעגירונג קליימז אַז די ענדערונגען וועלן פאַרבעסערן די גלאבאלע צוטרוי אין זייַן רעגולאַטאָרי רעזשים צו פאָרן אפילו מער אינטערנאַציאָנאַלער האַנדל. די געסעצ - געבונג וועט העלפֿן גרינגער מאַכן די מאַסע געשטעלט אויף קליין געשעפטן, ספּעציעל דורך וואָס די רעגירונג באשרייבט ווי אַן ינפלעקסאַבאַל, שפּיץ-אַראָפּ אייראפעישער געזעץ.

אן אנדער טעמע איז ינקריסינג געשעפט בטחון - סיי וועגן ווען זיי קענען פּראָצעס פערזענלעכע דאַטן אָן צושטימען און אין קלעראַפייינג ווען סייפגאַרדז מוזן צולייגן ווען ניצן אַי טעקנאַלאַדזשיז.

וויסנשאַפֿט, כידעש און טעכנאָלאָגיע סעקרעטאַרי, Michelle Donelan, איז געווען שאַרף צו דרוקן אַז די רעכענונג איז געווען "קאָ-דיזיינד" מיט געשעפטן פון די אָנהייב.

"אונדזער סיסטעם וועט זיין גרינגער צו פֿאַרשטיין, גרינגער צו נאָכקומען מיט און נוצן די פילע אַפּערטונאַטיז פון פּאָסט-ברעקסיט בריטאַן. אונדזער געשעפטן און בירגערס וועלן ניט מער האָבן צו פּלאָנטערן זיך אַרום די באַריער-באזירט אייראפעישער GDPR, "זי געזאגט אויף זיין קאַטער.

"אונדזער נייַע געזעצן באַפרייַען בריטיש געשעפטן פון ומנייטיק רעד טייפּ צו ופשליסן נייַע דיסקאַוועריז, פאָר פאָרויס ווייַטער-דור טעקנאַלאַדזשיז, שאַפֿן דזשאָבס און בוסט אונדזער עקאנאמיע."

קען די רעכענונג פאַרגרעסערן רויט טייפּ?

אָבער, עס זענען קאַנסערנז אַז, ווייַט פון רימוווינג רעד טייפּ, די געסעצ - געבונג קען טאַקע פאַרגרעסערן עס פֿאַר עטלעכע אָרגאַנאַזיישאַנז. Antonis Patrikios, אַ שוטעף און גלאבאלע קאָ-טשער פון די דאַטן פּריוואַטקייט און סייבער זיכערהייט פיר אין Dentons, דערקלערט אַז אָרגאַנאַזיישאַנז וואָס טאָן ניט וועלן צו טוישן זייער יגזיסטינג GDPR העסקעם פריימווערק טאָן ניט האָבן צו טאָן דאָס מיט די נייַע געסעצ - געבונג.

"די רעכענונג ענוויזיז אַז אָרגאַנאַזיישאַנז זאלן פאָרזעצן צו נאָכקומען מיט די EU GDPR אויב זיי וועלן, און דאָס וועט זיין באטראכט צו טרעפן די באדערפענישן פון די נייַ וק דאַטן שוץ געזעץ. אַזוי, אָרגאַנאַזיישאַנז וואָס טאָן ניט וועלן צו זיין ימפּאַקטיד דורך די ענדערונגען וואָס די רעכענונג איז ינטראָודוסט, וועט נישט האָבן צו, "ער דערציילט ISMS.online.

אָבער, כאָטש דאָס וואָלט רעדוצירן די פּאָטענציעל העסקעם מאַסע, ספּעציעל פֿאַר יענע מיט אייראפעישער אַפּעריישאַנז, דאָס וואָלט מיינען אַז די אָרגאַנאַזיישאַנז קענען נישט נוץ פון די פיל-טאַוטיד אַדוואַנטידזשיז פון די נייַע געסעצ - געבונג. יענע וואָס ווילן צו מוזן יפעקטיוולי האַלטן צוויי באַזונדער העסקעם פראַמעוואָרקס, איינער פֿאַר זייער אי.יו. אַפּעריישאַנז (GDPR) און איינער פֿאַר די וק (DPDI).

Patrikios אַדמיץ ווי פיל.

"פון די אָרגאַנאַזיישאַנז וואָס וועלן ווי צו נוצן די סטרימליינד (און מסתּמא גרינגער צו נאָכקומען מיט) ריווייזד וק געזעץ רעקווירעמענץ, יענע וואָס פּראַסעסינג ביידע פערזענלעכע דאַטן און אי.יו. וואָס זיי ווילן צו פאַרלאָזנ אויף די ריווייזד וק געזעץ און ווי זיי פירן אין פיר די ינטערפּליי צווישן אַפּלייינג איין נאָרמאַל (ד"ה די EU GDPR) פֿאַר זייער EU דאַטן און אן אנדער נאָרמאַל (ד"ה די ריווייזד וק דאַטן שוץ געזעץ) פֿאַר זייער וק דאַטן, " ער זאגט.

עס איז אויך אַ קשיא צי עס גרינגער מאַכן העסקעם איז אפילו אין די בעסטער אינטערעסן פון אָרגאַנאַזיישאַנז, ספּעציעל אויב עס האט אַנינטענדיד קאַנסאַקווענסאַז. די באַזייַטיקונג פון די נויט פֿאַר רובֿ נידעריק-ריזיקירן דאַטן פּראַסעסערז צו האַלטן רעקאָרדס איז איין אַזאַ פאַל, לויט עדוואַרד מאַטשין, אַ עלטער אַדוואָקאַט אין ראָפּעס & גרייַ ס דאַטן, פּריוואַטקייט און סייבערסעקוריטי פיר.

"כאָטש קיינער וועט נישט באַקלאָגנ זיך וועגן אַ רעדוקציע אין פּייפּערווערק, רימוווינג די פאָדערונג פֿאַר רובֿ געשעפטן צו האַלטן פערזענלעכע דאַטן ינוואַנטאָריז מיטל אַז זיי קען געראַנגל צו פֿאַרשטיין ווי און ווו זיי האַלטן דאַטן, וואָס איז נישט אין קיין נוץ," ער טענהט.

ווי קאָמפּאַניעס קענען פירן די עקסטרע ווערקלאָוד

קיין פאַרגרעסערן אין העסקעם אַרבעט פֿאַר וק אָרגאַנאַזיישאַנז וועט קומען אין אַ פאַרנומען צייט. דאָס יאָר, עס איז אַנטיסאַפּייטיד אַז זיבן שטאַטן, אַרייַנגערעכנט קאָלאָראַדאָ, קאָננעקטיקוט, יוטאָ און ווירזשיניע, וועלן אָנהייבן דורכפירן נייַע GDPR-ינספּייערד סטאַטשוץ. די עקסטרע ווערקלאָוד טרעטאַנז צו אָוווערוועלם סוואַמפּט העסקעם טימז.

"אין אַדישאַן צו די רעפאָרם פון די רעפאָרם פון די וק דאַטן שוץ געזעץ און די פּראַסעסאַז פון די רעפאָרם פון די יו. מיר זאָל אויך נישט פאַרגעסן די סוויט פון סייבערסעקוריטי (למשל NIS 2 און DORA) אָדער טעכנאָלאָגיע רעגולאַטאָרי געזעצן (אַזאַ ווי די AI אקט און DSA) וואָס מאַכן זייער וועג דורך די אי.יו. לעגיסלאַטיווע פּראָצעס, "דערקלערט Patrikios.

"אָרגאַניזיישאַנז זאָל באַטראַכטן וואָס פון די נייַע געזעצן אַפּלייז צו זיי און דערנאָך באַטראַכטן וואָס די מסתּמא פּראַל וועט זיין און ווי צו גרייטן זיך פֿאַר עס. אין טאן אַזוי, עס איז יקערדיק צו רעדן צו פונדרויסנדיק מומכע אַדווייזערז ווייַל עס זענען נייַ פּראַוויזשאַנז, עטלעכע פון וואָס טאָן ניט האָבן אַ פּרעסידענט, אַזוי זיי קען זיין שווער צו צולייגן אין פיר. אויב מער ווי איין נייַ געזעץ אַפּלייז, סטרימליינינג העסקעם השתדלות קען נישט זיין גלייך, און באַקומען אַ קערעווען וועגן וואָס אנדערע אין די מאַרק טאָן קענען זיין זייער נוציק אין פיר.

דאָס איז ווו טראַסטיד פּאַרטנערס ווי ISMS.online קענען העלפֿן דורך צושטעלן אַ סענטראַלייזד טויער ווו קאַסטאַמערז קענען פירן אַלע זייער העסקעם השתדלות אויף איין אָרט. אפילו בעסער, ווו עטלעכע טאַסקס און ספּעסאַפאַקיישאַנז קוקן די זעלבע אין פאַרשידענע רעגולאַטאָרי פראַמעוואָרקס, ISMS.online קענען ענשור אַז טימז טאָן ניט וויסט צייט צו דופּליקאַט זייער השתדלות.

מחבר

פיל מונקאַסטער

Phil Muncaster איז געווען אַן IT זשורנאַליסט פֿאַר 15 יאָר. ער סטאַרטעד ווי אַ רעפּאָרטער אויף ענטערפּרייז IT טיטל IT וואָך אין 2005 און פּראַגרעסט צו די ראָלע פון נייַעס עדיטאָר איידער ער געלאזן צו נאָכגיין אַ פרילאַנס קאַריערע. זינט דעמאָלט, Phil האט געשריבן פֿאַר טיטלען אַרייַנגערעכנט די רעדזשיסטער, ווו ער געארבעט ווי אזיע קארעספאנדענט בשעת באזירט אין האָנג קאָנג פֿאַר איבער צוויי יאָר, MIT טעכנאָלאָגיע איבערבליק, SC מאַגאַזין, ינפאָסעקוריטי מאַגאַזין און אנדערע.

זען אַלע אַרטיקלען דורך Phil Muncaster