Tuffa dataskyddslagar trots Brexit
Trots det eventuella brittiska uttåget ur EU kommer man inte undan den nya dataskyddslagen som ska införas senast 25 maj 2018. Anledningen är handeln över gränserna.
– Om Storbritannien går ur EU kommer de kommande EU-reformerna om dataskydd inte att ha direkt bärighet för oss. Men om Storbritannien vill fortsätta handla med den europeiska marknaden på likvärdiga villkor måste vi bevisa att vår hantering av dataskydd är på motsvarande nivå som GDPR, sade en talesperson för Information Commissioner’s Office, den brittiska motsvarigheten till Datainspektionen.
Ett av skälen som anförts av utträdesanhängarna har varit den centrala byråkratin inom EU och dess ibland komplexa uttryck. Nu står både brittiska och internationella företag och organisationer inför än ny utmaning att övervinna som kan vissa sig ännu mer komplex och kostsam. Tjänstesektorn står för 78 procent av Storbritanniens ekonomi och där är data, och dess hantering, en vital del.
Vi får se om Storbritannien bedöms som säkert att föra över personuppgifter till.
Sofie Löfman, dataskyddsombud på Atea
Om inte Storbritannien tar fram ett motsvarande lagförslag blir compliance-frågorna vid den internationella handeln ett problem för företagen som kommer att tvingas vänta in en egen lagstiftning samtidigt som man ska förhålla sig till GDPR, något som kan bli dyrt och i värsta fall, leda till lagbrott.
– De företag som behandlar EU-medborgares data måste följa GDPR. De företag som däremot inte behandlar någon data som rör EU-medborgare behöver inte följa GDPR. Sedan får vi se om Storbritannien bedöms vara ett säkert tredjeland att föra över personuppgifter till eller om vi kommer behöva använda standardavtalsklausuler eller binding corporate rules för att få en laglig överföring av personuppgifter till Storbritannien, säger Sofie Löfman, dataskyddsombud på Atea.
Stora förluster för it-branschen
Dataskyddsfrågorna är redan en het potatis efter att Safe harbour-fördraget föll i Europadomstolen och ersättaren Privacy Shield fortfarande inte är helt färdigt. När nu Storbritannien ska förhandla om utträdet förlorar man även möjligheten att påverka EU-lagstiftningen, något som experter menar får stora konsekvenser för inte minst it-branschen.
Gartner har redan omvärderat sin tidigare prognos om 1,7 procent tillväxt i den brittiska it-branschen till ett potentiellt fall på 0,3 procent vilket motsvarar en förlust på 4,6 miljarder dollar. Det är framför allt osäkerheten om vad som ska hända som gör att många återförsäljare skjuter upp inköpen och stora it-projekt blir frysta.
Binding corporate rules
Binding corporate rules är ett begrepp som beskriver hur personuppgifter ska regleras i en företagskoncern med verksamhet i flera länder där uppgifterna kan föras från EU-länder till länder utanför. Bindande företagsinterna regler kan utgöra tillräckliga garantier för att dataskyddsmyndigheterna i berörda länder ska tillåta sådana överföringar.
Läs mer om ämnet:
