אן אפדעיט צו די בריטישע ווערסיע פון די GDPR איז שוין לאנג איבערגעפאלן. די פריערדיגע קאנסערוואטיווע רעגירונג האט עס ארגינעל פארגעשלאגן דורך די דאַטאַ פּראַטעקשאַן און דיגיטאַל אינפֿאָרמאַציע (DPDI) רעכענונג, וואָס איז נישט דורכגעגאַנגען דעם פּאַרלאַמענט איידער אַ ענדערונג אין דער אַדמיניסטראַציע. לייבער'ס מי, דער דאַטן (נוצן און צוטריט) געזעץ (DUA געזעץ), האָט ענדלעך באַקומען קעניגלעכע צושטימונג נאָך אַ הויך-פּראָפיל קריגעריי צווישן די אויבערשטע און אונטערשטע קאַמערן איבער קינסטלעכער אינטעליגענץ און קאַפּירייט.
די פראגע איז, ווי גרויס א אויפהייב וועט עס זיין פאר זיכערהייט און קאמפלייענס טימס זיך צופאסן צום נייעם דאטן שוץ רעזשים וואס דאס געזעץ ברענגט אריין?
פארוואס דארפן מיר עס?
ווי ביי פריערדיקע פרואוון צו פארבעסערן און אדאפטירן דעם רעגולאטורישן רעזשים פון די פאראייניגטע קעניגרייך פאר דאטן שוץ, איז דער פאקוס אויף אוועקנעמען אומנייטיקע ביוראקראקטיע אן צו געפארן די גרעניץ-איבערשרייטנדע דאטן שטראמען צו דער אי.יו. כדי צו זיכער מאכן דאס לעצטע, קען די פאראייניגטע קעניגרייך נישט אפטרעטן צו ווייט פון די GDPR, אדער עס קען ריזיקירן איר אדעקוואטקייט סטאטוס אלס א "דריט לאנד".
געגעבן אַז די דיגיטאַלע עקאנאמיע האָט בייגעטראָגן £154 ביליאָן אין גראָב ווערט צוגעגעבן (GVA) אין קסנומקס, וואס מאכט אויס בערך 6.5% פון די גאנצע צאל, ווייסט די רעגירונג אז א ראדיקאלע אפטרעטונג פון די GDPR איז נישט מעגלעך. דאס וואלט אויך געווען פארדרייט, געגעבן אז דער רעגולאטאר, די אינפארמאציע קאמיסאר'ס אפיס (ICO), איז געווען א שליסל ביישטייערער צו דער ארגינעלער רעגולאציע.
די רעגירונג באַהויפּטעט אַז דער נײַער געזעץ וועט צושטעלן אַ £10 ביליאָן שטופּ צו דער בריטישער עקאָנאָמיע איבער די קומענדיקע יאָרצענדלינג. עס ווײַזט אויף אַן אויסברייטונג פון "קלוגע דאַטן" סכעמעס ווי אָפן באַנקינג, די שניידן פון ביוראקראטיע פאר פראוויידערס פון ציבור באַדינונגען, און אַ נייַע צוטרוי מארק פאר דיגיטאלע אידענטיטעט פראוויידערס אלס העלפן דאס דערגרייכן.
וואס איז ניי?
אבער, פון א דאטן שוץ פערספעקטיוו, די גרעסטע ענדערונגען זענען פארבונדן מיט:
לאַדזשיטאַמאַט ינטערעס: דער DUA אקט פירט איין "אנערקענטע לעגיטימע אינטערעסן" אלס א נייע, געזעצלעכע באזע פארן פארארבעטן פערזענלעכע דאטן. דאָס ערלויבט עטלעכע אָרגאַניזאַציעס צו פּראָצעסירן דאַטן אָן צו דאַרפֿן דורכפֿירן אַ טראַדיציאָנעלע לעגיטימע אינטערעסן אַסעסמענט (LIA). עס איז אויך דאָ אַ רשימה פֿון פּראָצעסירונג אַקטיוויטעטן (אַרייַנגערעכנט דירעקט פֿאַרקויף) וואָס נאָך דאַרפֿן LIAs, וואָס זאָל צושטעלן מער קלעריטי פֿאַר אָרגאַניזאַציעס.
אויטאמאטישע באשלוס-מאכן (ADM): דאס געזעץ פארלייכטערט די באגרענעצונגען אויף ADM אין פעלער וואו ספעציעלע קאטעגאריע דאטן איז נישט פארמישט, כאטש זיכערהייטס מיטלען דארפן נאך אלץ ווערן אנגעווענדט.
וויסנשאפטלעכע פאָרשונג: דאס געזעץ פארברייטערט די דעפיניציע צו יעדע פארשונג "וואס ווערט גלייך באשריבן אלס וויסנשאפטלעך, צי עפנטלעך אדער פריוואט פינאנצירט און צי דורכגעפירט אלס א קאמערציעלע אדער נישט-קאמערציעלע טעטיקייט". דאס מיינט אז פריוואט פינאנצירטע און קאמערציעלע פארשונג וועט נוץ האבן פון באפרייאונגען פארן באארבעטן ספעציעלע קאטעגאריע דאטן.
אינטערנאציאנאלע דאטן איבערפירן: דער סעקרעטאר פון שטאַט וועט קענען באַשטעטיקן דריטע לענדער, און באַשליסן צי אַ דעסטינאַציע לאַנד ס דאַטן שוץ סטאַנדאַרדס זענען "נישט מאַטעריאַל נידעריקער" ווי די אין די וק אלא ווי די עקסיסטירנדיק "עסענטשאַלי עקוויוואַלענט" פּראַטעקשאַנז.
ספּעציעלע קאַטעגאָריע דאַטן: דער סעקרעטאר פון שטאַט וועט אויך האָבן נייע כוחות צו ענדערן וואָס קען קלאַסיפיצירט ווערן ווי ספּעציעלע קאַטעגאָריע דאַטן – וואָס ריקווייערז עקסטרע שוץ.
דאטן סוביעקט צוטריט פארלאנגען (SARs): דאס געזעץ קלעראַפיצירט אז דאַטן סוביעקטן זענען נאָר בארעכטיגט צו אינפֿאָרמאַציע פֿון אַ "גלייַכגעוויכטיק און פּראָפּאָרציאָנעל" זוכעניש דורך דעם געשעפט. אָרגאַניזאַציעס קענען איצט האָבן ביז דריי חדשים אין געוויסע אומשטענדן צו ענטפֿערן אויף SARs. דאָס איז דיזיינד צו רעדוצירן די אַדמיניסטראַטיווע לאַסט אויף פירמעס.
ציל באַגרענעצונג: דער געזעץ קלעראַפיצירט וואָס באַשטייט פון "ווייטערדיקע פאַראַרבעטונג".
קינדער'ס דאַטן: דאס געזעץ פירט איין א נייעם קאנצעפט פון "העכערע שוץ ענינים פאר קינדער", וואס די ICO מוז אפשאצן ווען זי רעגולירט די פֿאַראַנטוואָרטלעכקייטן פון קאָמפּאַניעס.
פּריוואַטקייט און עלעקטראָנישע קאָמוניקאַציע רעגולאַציעס (PECR): נייע רעגולאציעס וועגן קיכלעך זענען געמאכט צו מאכן קאנפארמיטעט ווייניגער שווער פאר ביזנעסער. עס זענען דא אויסנעמען פון דער פארלאנג צו בעטן צושטימונג פאר געוויסע נישט-עסענציעלע קיכלעך (למשל, זאמלען סטאטיסטישע דאטן צו פארבעסערן דעם אויסזען אדער פערפארמאנס פון א וועבזייטל, צופאסן א וועבזייטל צו א באניצער'ס פרעפערענצן, אדער מאכן פארבעסערונגען צו סערוויסעס אדער א וועבזייטל). עס איז אויך דא א לאנגע ליסטע פון צוועקן פארן ניצן קיכלעך וואס ווערן באטראכט אלס שטרענג נויטיג (למשל, זיכערהייט און שווינדל דעטעקציע), וואו קיין אויסוואל פון אויסמעקן איז נישט פארלאנגט.
יקאָ: די ICO וועט ווערן ערזעצט דורך די אינפארמאציע קאמיסיע, און דער קאמיסאר מיט א פארזיצער און עקזעקוטיוו/נישט-עקזעקוטיוו מיטגלידער. עס זענען אויך דא נייע רעגולאציעס וועגן קלאגעס פראצעדורן.
ראָפּעס און גריי דאַטן, פּריוואַטקייט און סייבערזיכערהייט ראַטגעבער עדוואַרד מאַטשין טענהט אַז עטלעכע פון די מיטלען זאָלן העלפֿן צו פֿאַרלייכטערן ביוראַקראַטיע פֿאַר פֿיל אָרגאַניזאַציעס.
"כאָטש קאָנטראָווערסיאַל, די אָפּלענקונג פון רעקווייערמענץ אַרום אָטאָמאַטישע באַשלוס-מאכן וואָס ינוואַלווז נישט-סענסיטיווע פּערזענלעכע דאַטן וועט גיין עטלעכע וועג צו פֿאַרלייכטערן די קאַמפּליאַנס לאַסט פֿאַר אָרגאַניזאַציעס וואָס ונטערנעמען דעם טיפּ פון פּראַסעסינג - ספּעציעל אין דעם קאָנטעקסט פון AI אַנטוויקלונג און נוצן," זאגט ער צו ISMS.online.
"און קלאר מאכן דעם באגריף פון 'ווייטערדיגע פארארבעטונג' בכלל, און פארברייטערן די דעפיניציע פון 'וויסנשאפטלעכע פארשונג' ספעציפיש, וועט – אויב נישט שניידן ביוראקראקטיע אלס אזעלכע – ערלויבן ארגאניזאציעס צו פארארבעטן פערזענליכע דאטן אין א ברייטערע קייט פון סצענארן ווי איז יעצט דער פאל."
אָנהייבן מיט קיכלעך
קריטיש, לעגאַלע עקספּערטן גלויבן נישט אַז געזעץ וועט אַפעקטירן דעם פֿאַראייניקטן קעניגרייך'ס אַדאַקוואַטקייט סטאַטוס און, דעריבער, דאַטן פלאָוז מיט דער אי.יו.
"כאָטש ברייט, גייען די ענדערונגען פארגעשלאגן דורך דעם [געזעץ] נישט אַזוי ווייט ווי צו ענדערן די אונטערלייגנדיקע פּרינציפּן פון די GDPR אויף וועלכע די עקזיסטירנדיקע רעזשים איז באַזירט," זאָגט שרה פּירס, פּאַרטנערין מיט האַנטאָן ענדרוס קורט. "אַזוי, זאָל די נייע געזעץ נישט האָבן קיין השפּעה אויף די אַדעקווייטקייט באַשלוס פון די וק ווען עס וועט ווערן איבערגעקוקט דורך די אייראפעישע קאָמיסיע אין סוף פון דעם יאָר."
נו, וואָס זאָלן קאָמפלייאַנס אָפיצירן ערשט קוקן אויף? ראָפּעס און גריי'ס מאַטשין רעקאָמענדירט צו קוקן אויף קיכל און עלעקטראָנישע פֿאַרקויף פּראַקטיקעס.
"כאָטש דער געזעץ פֿאַרברייטערט די טיפּ קיכלעך און צוועקן וואָס ווערן באַטראַכט ווי "שטרענג נייטיק", פֿאַרגרעסערט עס אויך די מאַקסימום קנסות אונטער PECR צו פּאַסן צו די UK GDPR – ד"ה, די גרעסערע פֿון £17.5 מיליאָן אָדער 4% פֿון יערלעכן וועלטלעכן פֿאַרקויף," דערקלערט ער.
"אַלע אָרגאַניזאַציעס וועלן דאַרפֿן אָפּעראַציאָנאַליזירן דעם נײַעם פּראָצעס פֿאַר קלאָגעס פֿון יחידים, וואָס מוזן ערשט געריכטעט ווערן צום קאָנטראָללער איידער זיי ווערן געמאַכט צום ICO. דאָס וועט פֿאָדערן אַפּדעיטס צו פּריוואַטקייט נאָטיצן און אינערלעכע פּראָצעסן צו זיכער מאַכן אַז אַזעלכע קלאָגעס ווערן באַהאַנדלט ריכטיק."
א מער פולשטענדיגער מאַפּינג פּראָצעס וועט אויך זיין נייטיק צו פֿאַרשטיין ווי די פּראָוויזשאַנז פֿון געזעץ וועלן השפּעה האָבן אויף די איצטיקע פּראָצעסן, לייגט מאַטשין צו.
"אין פילע פעלער וועט דאס נישט רעזולטירן אין באדייטנדע ענדערונגען צו די עקזיסטירנדע בריטישע GDPR קאמפלייענס פראגראמען," ענדיגט ער.
"מיט דעם געזאָגט, די דאַטן-טיילונג און דיגיטאַלע וועריפיקאַציע סכעמעס וואָס דער געזעץ גיט דעם סעקרעטאַר פון שטאַט די מאַכט צו פאָרשטעלן וועלן אַרייַננעמען אַ קייט פון נייַע און פֿאַרבעסערטע לעגאַלע און טעכנישע רעקווירעמענץ, און אָרגאַניזאַציעס וואָס ווילן - אָדער זענען פארלאנגט - צו אָנטייל נעמען אין די סכעמעס זאָלן נאָענט מאָניטאָרירן אַנטוויקלונגען אין דעם געביט."
