类别
最新消息

Brexit,数据保护和律师事务所IT系统– what now?

通过所有围绕BREXIT的讨论和可能发生的各种场景,重要的是看看数据传输的潜在影响以及对律师事务所及其IT系统的意义。 2TWenty4 Consulting的Tim Hyman阐述了选项。

通过所有围绕BREXIT的讨论和可能发生的各种场景,重要的是看看数据传输的潜在影响以及对律师事务所及其IT系统的意义。 2TWenty4 Consulting的Tim Hyman阐述了选项。

12月份英国数据专员的伊丽莎白丹麦委员会表示:“政府已经明确了意图允许数据从英国流向EEA国家。但从eea到英国的个人信息转移 将要 被影响。”

只要英国仍然在欧盟,2018年GDPR和英国数据保护法案管理我们如何处理个人数据,特别是我们必须在将个人数据转移到非欧洲人权司法管辖区。

根据需要的核心GDPR数据保护原则的适当保护和应用,欧盟国家有效地自由转移数据之间的数据。在合法的过程或共享EEA之外的数据,我们有义务确定目的地是否在欧盟的充足性清单上,如果没有组织内部转让或标准合同条款(SCCS),则使用有限公司(BCR)合同保护转让。如果是另一个法人实体。有一些贬损,但这些只是在有限的情况下使用。

数据传输操作模型

有三种主要的操作型号:

1您是一家律师事务所,只在英国提供完全在英国提供服务,并与英国以外的其他客户或组织分享没有个人数据;

2您是一家律师事务所,仅在英国为英国和欧盟提供服务提供服务;

3您是在英国建立的律师事务所与您的办公室,客户或其他服务提供商为基础的欧盟的数据。

型号1 - Brexit没有影响

模型2 - 您可以从保证客户数据不离开欧洲的公司的竞争。客户可能会被客户询问,以便为欧盟以外的数据进行转移。

如果以前的安排依赖于英国是欧盟成员,这可能会导致重要的客户合同审查。

型号3. - 作为模型2,但欧盟办公室还需要向英国办事处分享客户和员工个人数据的分享。任何先前依赖英国的供应商合同可能需要修订。

那么IT系统的意思是什么?

在“休假”情景中,立即成为第三方,只要数据传输有效地将我们与印度和中国等国家相同的法律地位。

因此,重要的是要计划如何将客户和员工数据与客户之间的处理和分享合法化,以及客户。

对于英国办公室与欧盟办公室分享英国客户数据,将仍然不受影响,但在另一个方向上的数据分享将需要新的规定和保护。

示例场景

在Lawfirm LLP,文件管理,CRM和PMS系统持有国际客户数据,其中一些客户主要由德国和法国办事处处理。该系统托管在伦敦数据中心,财务和营销团队的托管在伦敦办事处。

在这种情况下,法律LLP将有两个选项,以确保其个人数据处理在“留下”方案之后是合法的;

1它通过在欧洲某处设置托管解决方案,防止法国和德国客户和员工数据与基于伦敦的系统共享。

2它创建了所有办事处签署的绑定公司规则或标准合同条款。

有可能使用客户同意作为上述例外,但这只是在有限的情况下使用,并且可能是管理的复杂性。

数据保护代表

另一个审议是是否或不指定“代表”。 GDPR Art 27要求在欧盟内部为欧盟内部组织提供商品或服务之外的组织可能需要指定“代表”来管理数据保护,并成为数据受试者和数据保护当局的联系人。

因此,ICO还表明,在“留下”情景中,在EEA中没有任何办事处的英国律师事务所,但为EEA个人提供商品或服务,需要考虑任命欧洲代表。

下一步

1使用数据流式图,确定英国离开欧盟的数据关系将受到影响。

2确定是否应该更改当前数据位置。

3确定是否应更改当前进程。

4评估具有约束力的公司规则的可行性。

5确定是否需要标准合同条款。

6更新隐私声明,以符合透明度要求。

7评估代表的要求。

Tim Hyman被欧洲隐私中心被认证为数据保护官&Maastricht大学网络安全。要了解更多信息,请参阅 //www.2twenty4consulting.com/

One reply on “Brexit,数据保护和律师事务所IT系统– what now?”

伟大的提示– we’d更好的开始计划

谢谢蒂姆(我想)

评论被关闭。