Language Options  

​周报

GDPR更新 – 2019年5月

想要及时了解有关法律和人力资源事宜的最新消息,请订阅我们的周报:

10 May 2019

Richard Hull

Related Articles

自GDPR生效以来已经整整一年了。 不幸的是,数据保护合规性是一项持续的责任,而不是一次性合规,之后便置之不理的,所以现在是您确保正确执行了所有操作的好时机。

您是否完全实施了GDPR文档? 员工是否使用了隐私声明和政策文件? 您是否对流程进行了任何更改,以至于现在可能需要再审查您的合规性? 您现在是否已制定流程以确保根据保留政策来处理旧数据? 您是否检查过是否可以缩短在保留策略中设置的期间? 您是否正在进行任何需要记录的“高风险”处理? 这些只是您应该考虑的几点。

我们现在有一年的由欧洲数据保护委员会和ICO提供的GDPR后期指导,告诉我们当局将如何解释法律以及他们将关注的内容,所有这些都足以实现年度回顾,知道企业这一年一直在做什么。

GDPR生效后,英国政府通过了2018年数据保护法案。虽然新的DPA主要是将GDPR复制到英国法律中,但有一些特定领域可能会对您产生影响 - 您可以参考这项新法律来更新您的GDPR 政策和隐私声明,

对于欧洲经济区以外的数据传输,您必须采取措施确保数据受到保护。 这种情况的主要例外是,您转移数据的国家/地区是否具有“充分发现”。 这是欧盟同意进口国的数据保护法至少与欧盟相同的地方。 令人高兴的是,日本已经获得了许可,这使得将数据传输到日本变得更加容易。 这意味着您可以简化日语数据流,并废除标准合同条款。

如果我们经历任何类型的“硬”英国退欧,那么这也将带来数据传输的影响。 英国将成为欧洲的第三个国家,默认情况是,如果没有采取措施(如标准合同条款)来覆盖进口到该国的数据,我们将无法接收欧洲经济区的数据。 您应该考虑一下您是否会受到英国退欧计划的影响。

培训非常重要。 制定政策和程序非常好,但如果您的员工不熟悉数据处理规则,那么您可能会遇到问题。 确保所有新员工都能获得您对他们的期望,并且现有员工定期进行复习。 现在可能是时候对您的数据泄露政策进行测试,以确保人们了解它,并且它将允许您在知道它后的72小时内向ICO报告任何违规行为。

您用于处理数据的所有第三方是否更新了其条款和条件,以确保它们符合GDPR并且您具有正确的保护级别? 如果没有,你可能会让自己处于危险之中。

由于风险很高,因此采取措施避免违反数据保护法的后果非常重要。

如果您需要有关数据保护或年度审核的建议,请联系3HR Corporate Solicitors的商业团队。

Download

Senior Solicitor

Richard Hull

Cookie Policy    Complaints Information

 

 

© 2013-2019  3HR Corporate Solicitors Ltd 

Registered in England & Wales | Registered office is New Broad Street House, 35 New Broad Street, London EC2M 1NH
3HR Corporate Solicitors Ltd is registered under the number 08198795
3HR Corporate Solicitors Ltd is a Solicitors Practice, authorised and regulated by the Solicitors Regulation Authority with number 597935

All photography courtesy of Nobuyuki Taguchi | www.nobuyukitaguchi.com