میشل دونلان، وزیر امور دیجیتال، فرهنگ، رسانه و ورزش، در کنفرانس حزب محافظهکار در بیرمنگام گفت که دولت جدید لیز تراس «GDPR را با سیستم حفاظت از دادههای بریتانیایی مناسب برای کسبوکار و مصرفکننده خود جایگزین خواهد کرد».
او وعده داد که قانون جدید برای کسبوکارها سادهتر و واضحتر خواهد بود و گفت: «طرح ما از حریم خصوصی مصرفکنندگان محافظت میکند و دادههای آنها را ایمن نگه میدارد، در حالی که کفایت دادههای ما را حفظ میکند تا کسبوکارها بتوانند آزادانه تجارت کنند.»
او قول داد که قانون حفاظت از دادهها «مناسب برای کسبوکار» ایجاد کند و گفت که دولت سیستم جدید را «همراه با تجارت طراحی خواهد کرد». او گفت: «ما به کشورهایی مانند اسرائیل، ژاپن، کره جنوبی، کانادا و نیوزلند نگاه خواهیم کرد که بدون داشتن GDPR به کفایت دادهها دست یابند.
“طرح جدید حفاظت از داده ما بر رشد و عقل سلیم تمرکز خواهد کرد و به جلوگیری از ضرر ناشی از حملات سایبری و نقض داده ها کمک می کند و در عین حال از حریم خصوصی داده ها محافظت می کند. این به ما این امکان را میدهد که مقررات بیضروری و عناصر خفهکننده کسبوکار را کاهش دهیم، در حالی که بهترین چیزها را از دیگران در سراسر جهان برای تشکیل یک سیستم واقعاً سفارشی و بریتانیایی حفاظت از دادهها استفاده میکنیم.»
او همچنین از استفاده از «فرصت پس از برگزیت» صحبت کرد و چشمانداز بریتانیا را به عنوان «مرکز دادههای جهان» پیشنهاد کرد.
برای سخنرانی کامل به سایت مراجعه کنید وب سایت حزب محافظه کار. این سخنرانی همچنین به ایمنی کاربران آنلاین و «شکست وحشتناک پلتفرمهای رسانههای اجتماعی در اولویت دادن به رفاه کودکان» پرداخت.
اظهار نظر
نیل تاکر، CISO EMEA، در شرکت محصولات امنیت ابری نتسکوپ گفت که سخنرانی میشل دونلان تا حد زیادی با نگرانی محتاطانه توسط متخصصان حفظ حریم خصوصی داده که او با آنها صحبت کرده است، دریافت شده است. “قصد اعلام شده برای جایگزینی GDPR با قوانین ملی که می تواند الزامات کفایت GDPR را اثبات کند، مدتی است که توسط حزب محافظه کار مورد انتظار و دنبال شده است. کفایت یک رویکرد بسیار کاربردی است که توسط دولتها در سراسر جهان استفاده میشود تا اطمینان حاصل شود که سازمانها میتوانند به تجارت با اتحادیه اروپا و رسیدگی به دادههای شهروندان اتحادیه اروپا ادامه دهند. با این حال، نگرانی در اینجا این است که بریتانیا با دور شدن از قوانین موجود، به جای ایجاد سادگی مورد نظر، خطر اضافه کردن عوارض بیشتری را به دنبال دارد.
«عملکرد خوب داده همیشه باید هدف باشد و این نوع داده است – نه نوع سازمانی که آن را در اختیار دارد – که باید خط مشی داده را هدایت کند. یک کلیسا، مدرسه یا کسبوکار کوچک نباید از بهترین عملکرد (همانطور که در GDPR ذکر شده است) مستثنی شوند، زمانی که آنها انواع دادههایی را که GDPR به دنبال محافظت از آنها است، مانند اطلاعات شخصی کودکان، سوابق سلامت یا اطلاعات پرداخت، مدیریت میکنند.
«اینکه باید دادهها را بهطور متفاوت برای هر منطقه پردازش کنیم، به هزینههای کسبوکارها میافزاید، بنابراین برای هر سازمانی که در سطح بینالمللی کار میکند، اضافه کردن مقررات بینالمللی دیگر هزینه و بار منابع بیشتری را به همراه خواهد داشت.
«علاوه بر این، دریافت تأییدیه کفایت با GDPR فرآیندی است که زمان می برد و خطر ایجاد عدم اطمینان بیشتر برای مشاغل بریتانیایی و کسانی که به دنبال تجارت با بریتانیا هستند، می شود. وکلا از این طریق کار خواهند کرد، متخصصان امنیت اطلاعات و دادهها از این کار دردسر خواهند گرفت و سوژههای دادهها تنها میتوانند بیشتر گیج شوند.»
منبع: https://www.professionalsecurity.co.uk/news/government/business-friendly-data-protection-law-promised/