Language Options  

3CS Corporate Solicitors new logo.jpg

​周报

GDPR更新 - 需要进行年度审核

12th July 2019

Richard Hull

想要及时了解有关法律和人力资源事宜的最新消息,请订阅我们的周报:

Related Articles

自GDPR生效以来已经整整一年了。不幸的是,数据保护合规性是一项持续的责任,而不是您可以做的一次忘记,所以现在是您确保正确执行所有操作的好时机。


您是否完全实施了GDPR文档?您的隐私声明和政策文件是否由员工使用?您是否对流程进行了任何更改,可能需要再次查看您的合规性?您现在是否已制定流程以确保根据保留政策处理旧数据?您是否已检查过是不是可以缩短保留策略中设置的任何期间?您是否正在进行需要记录的“高风险”处理?这些只是您应该考虑的几点。


我们现在还有一年的欧洲数据保护委员会和ICO的GDPR后期指导,告诉我们当局将如何解释法律以及他们将关注的内容,所有这些都足以实现年度回顾你一直在做什么。
GDPR生效后,英国政府通过了2018年数据保护法案。虽然新的DPA主要是将GDPR复制到英国法律中,但有一些特定领域可能会对您产生影响 - 您可以更新您的GDPR政策和隐私声明,以参考这项新法律。


对于欧洲经济区(EEA)以外的数据传输,您必须采取措施确保数据受到保护。这种情况的主要例外是,您转移数据的国家/地区是否具有“充分发现”。这是欧盟同意进口国的数据保护法至少与欧盟相同的地方。令人高兴的是,日本已经获得了充足的发现,这使得将数据传输到日本变得更加容易。这可以使得废除标准合同条款成为可能。


如果我们经历任何类型的“硬”英国退欧,那么这也将带来数据传输的影响。英国将成为欧洲的“第三国”,默认情况是,如果没有采取措施(如标准合同条款)来覆盖进口到该国的数据,我们将无法接收欧洲经济区的数据。您应该考虑一下您是否会受到英国退欧计划的影响。


培训非常重要。制定政策和程序非常好,但如果您的员工不熟悉数据处理规则,那么您可能会遇到问题。确保所有新员工都能获得您对他们的期望,并且现有员工定期进行复习。现在可以是对您的数据泄露政策进行测试以确保人们了解它的时候,并且它将允许您在发现它后的72小时内向ICO报告任何违规行为 - 这是监管要求。


您用于处理数据的所有第三方是否更新了其条款和条件,以确保它们符合GDPR并且您具有正确的保护级别?如果没有,你可能会让自己处于危险之中。

Download

Senior Solicitor

Richard Hull

Cookie Policy    Complaints Information

 

 

© 2013-2020  3CS Corporate Solicitors Ltd 

Registered in England & Wales | Registered office is 35 New Broad Street, London EC2M 1NH
3CS Corporate Solicitors Ltd is registered under the number 08198795
3CS Corporate Solicitors Ltd is a Solicitors Practice, authorised and regulated by the Solicitors Regulation Authority with number 597935

All photography courtesy of Nobuyuki Taguchi | www.nobuyukitaguchi.com

WLL_'O'(light blue).jpg