Il nuovo disegno di legge sulla protezione dei dati e le informazioni digitali del Regno Unito è destinato a ridurre i costi e gli oneri per le imprese e gli enti di beneficenza britannici e a rimuovere gli ostacoli al commercio internazionale.
Lo sappiamo da quando è stato presentato per la prima volta al parlamento lo scorso estate che ridurrà anche il numero di raccolte ripetitive di dati e pop-up di cookie online.
I progressi sul disegno di legge sono stati sospesi nel settembre 2022 in modo che i ministri potessero avviare un processo di consultazione con leader aziendali ed esperti di dati. Ciò mira a garantire che il nuovo regime si basi sugli elevati standard del Regno Unito per la protezione dei dati e la privacy e cerca di garantire l’adeguatezza dei dati allontanandosi dall’approccio”taglia unica”del GDPR dell’Unione europea.
Caratteristiche principali di il disegno di legge rivisto include:
Introduzione di un quadro semplice, chiaro e favorevole alle aziende che non sarà difficile o costoso da implementare, prendendo i migliori elementi del GDPR e fornendo alle aziende maggiore flessibilità su come conformarsi ai nuovi dati leggi. Garantire che il nuovo regime mantenga l’adeguatezza dei dati con l’UE e una maggiore fiducia internazionale negli standard completi di protezione dei dati del Regno Unito. Riduzione ulteriore della quantità di documenti che le organizzazioni devono completare per dimostrare la conformità.
“Concepita in collaborazione con le aziende sin dall’inizio, questa nuova legge garantisce che un regime di protezione dei dati di vitale importanza sia adattato alle esigenze del Regno Unito e alle nostre abitudini”, afferma Michelle Donelan, segretaria per la scienza, l’innovazione e la tecnologia.”Il nostro sistema sarà più facile da capire, più facile da rispettare e sfrutterà le numerose opportunità della Gran Bretagna post-Brexit. Le nostre imprese e i nostri cittadini non dovranno più aggrovigliarsi attorno al GDPR europeo basato su barriere.”
Tra le altre caratteristiche vi è un aumento delle multe per chiamate e messaggi di disturbo fino al 4% del fatturato globale o a 17,5 milioni di sterline, a seconda di quale sia maggiore.
Il disegno di legge stabilirà anche un quadro per l’uso di servizi di verifica digitale affidabili e sicuri, che consentono alle persone di dimostrare la propria identità digitalmente se scelgono di farlo. Queste misure consentiranno ai clienti di creare identità digitali certificate che rendono più facile e veloce provare cose su se stessi.
Dr. Ilia Kolochenko, fondatrice di ImmuniWeb e membro della rete di esperti per la protezione dei dati di Europol afferma:
Il disegno di legge proposto, più specificamente come scopo fondamentale della decomplessificazione, può servire da esempio lodevole per i legislatori dell’UE. Tra la stanchezza in rapida crescita del GDPR dell’UE, l’applicazione incoerente tra gli Stati membri dell’UE e i costi crescenti della conformità formalistica che promuove semplicemente la”sicurezza”da spuntare una casella e dimenticare, le aziende europee otterrebbero un vantaggio competitivo significativo sul mercato globale se il GDPR europeo passa attraverso una serie simile di miglioramenti e semplificazioni.
L’attuale panorama normativo della sicurezza informatica dell’UE sta iniziando a diventare un eccesso di regolamentazione, rendendolo un disservizio sia per i cittadini che per le imprese europee. Nel frattempo, nel 2023-2024 arriverà una legislazione ancora più ampia a livello dell’UE su intelligenza artificiale, sicurezza informatica e privacy, che spesso promuove valori e obiettivi difficilmente compatibili, rendendo così la conformità estremamente complicata e inutilmente costosa.
Se la tendenza dell’eccesso di regolamentazione persiste, probabilmente assisteremo a una massiccia e deliberata non conformità poiché i costi e le sanzioni per le violazioni non gravi saranno probabilmente molto meno importanti dei costi di un’implementazione olistica dei regolamenti e delle direttive sulla sicurezza informatica dell’UE in rapida crescita.
Il disegno di legge rafforzerà anche l’Information Commissioner’s Office (ICO) attraverso la creazione di un consiglio statutario con un presidente e un amministratore delegato.
La versione completa del disegno di legge è disponibile su sito web gov.uk.
Credito immagine: paulfleet/depositphotos.com