Genel Veri Koruma Yönetmeliği (GDPR), Coğrafi Odak: Birleşik Krallık, Coğrafi Özel
Anlaşma, Kuruluşların Veri Aktarmadan Önce Riski Değerlendirmesine Gerek Olmadığını Söylüyor
Akşaya Asokan (asokan_akshaya) •
22 Eylül 2023
İngiliz hükümeti Perşembe günü ABD ile Atlantik ötesi ticari veri akışını kolaylaştıran bir Avrupa anlaşması imzaladı ve Parlamentoya Birleşik Krallık’ın, Facebook ve Google gibi Amerikan firmalarının Avrupalıların verilerini saklamasına izin veren Brüksel liderliğindeki bir anlaşmaya katılacağını bildirdi. .
Ayrıca bakınız: Araçlar ve Teknoloji: Yönetişim, Risk ve Uyumluluk Başucu Kitabı
Westminster, hükümetin “veri köprüsü” olarak adlandırdığı (temel olarak çerçevenin toptan kabul edilmesi) yoluyla AB-ABD Veri Gizliliği Çerçevesi’ni destekleyerek, bu çerçevenin şartları kapsamında ayrı bir ticari veri akışı anlaşması müzakere etmek zorunda kalmıyor. Genel Veri Koruma Yönetmeliği. Birleşik Krallık, ticaret bloğundan ayrılmadan önce 2018 yılında Avrupa gizlilik yasasını yerel mevzuata dahil etti.
GDPR tarafından yönetilen ülkeler dışına yapılan veri aktarımları, sözleşme gibi özel bir yetkilendirme olmadığında, yabancı ülkelerle, ülkelerin yeterli düzeyde gizlilik korumasına sahip olduğunu doğrulayan daimi bir anlaşma yapılmasını gerektirir.
Birleşik Krallık Dışişleri Bakanı Michelle Donelan, 12 Ekim’de yürürlüğe girecek olan anlaşmayı onayladı. Birleşik Krallık tahminlerine göre, veri köprüsü yıllık en az 79 milyon sterlin değerinde veriye dayalı ticaretin temelini oluşturuyor.
Anlaşma, kıtadaki benzerleri gibi İngiliz işletmelerinin ABD’ye veri aktarırken daha ağır standart sözleşme hükümlerine veya bağlayıcı kurumsal kurallara bağlı kalmak zorunda kalmayacağı anlamına geliyor. Anlaşma aynı zamanda kuruluşların veri aktarmadan önce risk değerlendirmesi yapma yükümlülüklerini de ortadan kaldırıyor.
ABD başsavcısı daha önce, AB-ABD Veri Gizliliği Çerçevesini onaylamadan önce ABD ile yeterlilik tespiti yapmak amacıyla Brüksel’in aradığı önlemleri uygulamaya koyan 14086 sayılı Yürütme Kararnamesi uyarınca Birleşik Krallık’ı ‘uygun devlet’ olarak belirlemişti.
Donelan’ın onayı, İngiltere ve ABD’nin Haziran ayında prensipte bir anlaşmaya varmasının ardından geldi.
Uzmanlar, Avrupa Adalet Divanı’nın önceki iki çerçeveyi (Ekim 2015’te Güvenli Liman Çerçevesi ve Temmuz 2020’de Gizlilik Kalkanı) çökerttiği göz önüne alındığında, AB-ABD Veri Gizliliği Çerçevesi’nin uzun vadeli beklentilerinin pek de iyi olmadığı konusunda uyarıyor. zaten çerçeveye karşı itirazlarda bulundular. Cordery Compliance’ın Avrupa gizlilik yasasını izleyen ortağı Jonathan Armstrong, bu yılın başlarında Information Security Media Group’a veri aktarım mekanizmasının “kalıcı bir çözüm olması muhtemel değil” dedi (bkz: Avrupa Parlamentosu AB-ABD Veri Çerçevesini Reddetti).