Poduzeća, budite upozoreni: nema 'nikakva jamstva' za slobodan protok podataka iz Europe

Poduzeća u Ujedinjenom Kraljevstvu trebala bi se sada pripremiti za prijeteću mogućnost da će prijenosi osobnih podataka iz EU-a za nekoliko mjeseci postati nezakoniti, što bi moglo izazvati velike glavobolje bilo kojoj tvrtki koja uvozi informacije s kontinenta, bilo da se radi o HR datotekama, podacima o klijentima ili oglašavanju podaci.

U novom postu na blogu, povjerenica za informiranje Elizabeth Denham upozorila je britanske tvrtke da "poduzeti razumne mjere opreza za svaku eventualnost“, unatoč naizgled ohrabrujućim uvjetima trgovinskog sporazuma koji je dogovoren između Ujedinjenog Kraljevstva i EU-a nakon odlaska zemlje iz bloka.

Jedanaestosatni sporazum o trgovini i suradnji (TCA) koji je postignut prošlog mjeseca sadrži odredbu koja dopušta osobnim podacima nastaviti nesmetano teći iz EU u UK dok se ne postigne dugoročniji dogovor o tom pitanju. Međutim, ako se do kraja lipnja ne postigne sporazum, britanska poduzeća morat će pribjeći novim mehanizmima, često u oblik složenih ugovora o zaštiti podataka, kako bi mogli zakonito uvoziti i obrađivati ​​osobne podatke EU građana.

VIDJETI: Vodič kako postati pobornik digitalne transformacije(TechRepublic Premium)

Budući da praktički sve industrije trenutačno razmjenjuju podatke s europskim blokom, sve će oči biti uprte u ishod pregovora. Tri četvrtine međunarodnog protoka podataka Ujedinjenog Kraljevstva ide prema EU-u, što utječe na područja kao što su turizam ili financijske usluge, ali i zdravstvo ili bankarstvo.

Dok se Brexit nije dogodio, UK je bio dio Opće uredbe o zaštiti podataka EU-a (GDPR), što znači da su zakoni o privatnosti podataka u zemlji bili usklađeni sa standardima bloka. Međutim, sada kada je Ujedinjeno Kraljevstvo napustilo EU, na europskim regulatorima je da odluče jesu li zakoni o privatnosti podataka u zemlji dovoljno strogi da zaštite osobne podatke građana EU-a.

To se zove odluka o adekvatnosti, a unatoč dugogodišnjim pregovorima, nije postignuta prije nego što je Ujedinjeno Kraljevstvo napustilo blok. Umjesto toga, odobreno je šestomjesečno prijelazno razdoblje, koje omogućuje čuvanje prijenosa osobnih podataka teče u Ujedinjeno Kraljevstvo bez ograničenja, dok EU nastavlja vagati hoće li pristati ili ne adekvatnost.

"Ovo je vrlo dobrodošla vijest i bio je najbolji mogući ishod za britanske organizacije s obzirom na rizike i utjecaje neadekvatnosti", napisao je Denham. No, iako se EU obvezao da će "brzo" razmotriti odluku Ujedinjenog Kraljevstva o primjerenosti, povjerenik za informiranje upozorio je na samozadovoljstvo. "Naravno, nema jamstva da će EU dati Ujedinjenom Kraljevstvu odluku o primjerenosti", rekla je.

Vlada, sa svoje strane, daje umirujući ton. Prije finalizacije Sporazuma o trgovini i suradnji, službene su smjernice navodile da Vlada je bila "uvjerena" ta bi se primjerenost postigla prije roka za Brexit; sada kada je rok prošao, dužnosnici su to rekli oni "ne vide razloga" zašto UK-u ne bi trebalo dodijeliti prikladnost prije kraja lipnja.

U nedavnom webinaru, stručnjaci iz konzultantske tvrtke za privatnost podataka Securys primijetili su da rezerviraniji stav ICO-a odražava naizgled "značajan rizik" od Ujedinjeno Kraljevstvo nije osiguralo adekvatnost te je, u skladu s povjerenicom za informiranje, pozvalo poduzeća da sada počnu primjenjivati ​​alternativne mehanizme za prijenos podataka.

Osnivač Securysa Ben Rapp rekao je za ZDNet da s mnogim uvjetima odnosa između EU-a i UK-a koji su tek treba definirati, adekvatnost bi mogla biti koristan alat za blok koji bi se držao kako bi povećao svoje pregovore vlast.

"Ovo su sve spekulacije, naravno, ali morate se zapitati zašto ovo traje toliko dugo", rekao je Rapp. "Brexit je izglasan prije četiri godine i čini se nevjerojatnim da Komisiji treba toliko vremena da prizna primjerenost bivšoj državi članici." 

"Morate pretpostaviti da postoje i drugi motivi na djelu, a jedan od njih mogao bi biti da je adekvatnost korisna poluga u pregovorima", nastavio je.

VIDJETI: Kibernetička sigurnost: Ovaj 'skupi i destruktivni' malware najveća je prijetnja vašoj mreži

Prema Rappu, odluka o primjerenosti mogla bi se iskoristiti za zaoštravanje rasprave o predloženom budućem dogovoru financijske usluge, na primjer, za koje Memorandum o razumijevanju treba biti dogovoren do ožujka 2021. Budući da podaci čine ključni dio financijskih usluga, pravila koja se odnose na obradu osobnih podataka građana EU-a vjerojatno će biti u središtu pregovora.

Drugi su sugerirali da bi britanski programi masovnog nadzora također mogli doći na način donošenja odluke o primjerenosti, što znači da će vlada morati promijeniti neke svoje zakone kako bi bili u skladu s pravilima EU-a.

Puštanje na sluh, stoga, vjerojatno neće biti uspješna strategija za tvrtke koje trenutno obrađuju europske podatke. „Međunarodni sporazumi ključni su temelji za mnoge digitalne inovacije za koje se zalažemo odobreno", rekla je Denham u svom najnovijem postu na blogu – a krhkost tih sporazuma ne bi trebala biti podcijenjen.

Denham je potaknuo poduzeća da sada provedu zaštitne mjere kako bi osigurali nastavak protoka podataka čak i bez dogovora o adekvatnosti. Najnovije smjernice ICO-a mogu se konzultirati u organizaciji web stranica.