새로운 EU 데이터 법률과 데이터 주권에 대한 규칙에 대해 걱정할 필요가 없다고 생각되면 다시 생각하십시오. 이 법안은 EU 국가를 말하기 때문에 영국의 조직은 이전과 같은 방식으로 데이터를 계속 처리하고 저장할 수 있다고 가정하기 쉽습니다. 그러나 지리적 데이터의 위치에 대한 규칙의 변화를 무시하면 조직은 온수에서 찾을 수 있습니다.
그리고 지금은 과정에서 글로벌 정책을 통해 데이터의 주권이 그 어느 때보 다 감독됩니다. 이 새로운 법률은 조직과 EU 정부가 수집, 처리 및 저장을 규제하여 중요한 데이터를 통제 할 수 있도록하는 것을 목표로합니다. EU가 아닌 클라우드 서비스에 대한 신뢰성을 줄이고 EU 감독의 유지 보수를 통해 조직 간 안전한 데이터 부서를 가능하게합니다.
Keepit의 최고 정보 보안 책임자.
중요한 것은 규정은 조직이 기반을 둔 곳을 말합니다. EU 시민의 데이터를 처리하는 영국의 회사 도이 규칙을 따라야합니다. EU 데이터 규정이 영국에 영향을 미친 것은 이번이 처음이 아닙니다. 아마도 역사상 가장 큰 개인 정보 보호법 인 GDPR (General Data Protection Regulation)은 2018 년에 발효되었으며 EU 4 억 4 천만 명의 시민에 대한 정보를 처리하는 모든 조직에 적용됩니다.
예를 들어, 영국 항공, 메리어트 인터내셔널 및 티크를 포함한 몇몇 설립 된 브랜드는 GDPR 벌금으로부터 실패했으며 1 억 8,300 만 파운드의 벌금을 지불하라는 명령을 받았습니다.
그러나 영국의 조직이 새로운 EU 법률에 영향을 미치고 존중은 재정적 부담을 가질 것이며 직원보다 추가 시간 투자가 필요하지만, 그보다 덜 어려운 일입니다.
이 법안보다 한 발 앞서 나가고 생성하고 처리하는 데이터를 올바르게 관리 할 수 있습니다.
데이터를 수집 한 데이터를 설명하고 데이터를 쉽게 이동할 수있는 스토리지 공급 업체를 선택 하고이 정보가 관련 법안을 따르는 지리적 위치에 저장되도록해야합니다.
우리는 이것을 더 자세히 살펴볼 것입니다.
1. 전송 및 데이터 저장 규칙 변경
EU 주권에 관한 새로운 법률에는 데이터를 전송 및 저장할 수있는 위치에 대한 엄격한 규칙이 포함되어 있습니다. 즉, 고객과 사용자에게 보유한 정보를 어디에 저장하는지 알아야하므로 해당 관할권에 국가 법률을 적용해야합니다.
또한 데이터 마이그레이션을 제어하는보다 자세한 정책, 특히 이러한 데이터에 민감한 개인 정보가 포함 된 경우이 정보를 명확하게 작성해야합니다.
2. 규정 준수 요구 사항 증가
EU 시민과 조직은 무료로 정보에 액세스하고 검사 할 수 있어야합니다. 또한이 데이터에 액세스하기 위해 세 번째 측면을 승인 할 수 있습니다.
또한, EU 부서와 공공 부문 기관은 또한 데이터에 액세스 할 권한을 가질 것이지만, 예를 들어 Coid-19 또는 자연 재해 규모의 공개 비상 사례 중에 “예외적 인 필요성”이있는 경우에만 가능합니다. 조직은 요청한 경우이 정보를 공유 할 수있는 방법을 제공해야합니다.
3. 클라우드 및 호스팅 한도
클라우드에 저장된 데이터는 데이터 법에 따른 방식으로 위치로 쉽게 전송해야합니다. 클라우드 제공 업체가 귀하의 정보에 대한 관할권을 선택할 가능성을 제공하지 않고 항상 보유되는 위치에서 완전히 투명하지 않은 경우, 그들이 제공하는 대안을 결정하는 것이 현명 할 수 있습니다.
또한 클라우드 서비스 제공 업체의 경우 입법에 따르면 고객이 회사를 전환하고 데이터를 다른 클라우드 서비스로 전송하기가 어렵지 않아야한다고합니다.
4. 이중 제어 프레임
영국은 EU 법률 외에도 데이터 사용을 규제하는 자체 법률을 보유하고 있으며 영국의 조직은 두 가지를 모두 고려해야합니다. 데이터에 관한 법률 초안 (사용 및 액세스)은 2024 년 10 월 영국의 의회에 도입되어 “소비자, 회사 및 부동산 소유자가 데이터를 안전하게 공유 할 수있는 방식”을 규제했습니다.
이는 영국의 조직이 EU 및 영국과 관련된 데이터에 대한 규정에 따라 이중 규제 프레임 워크와 함께 이동해야 함을 의미합니다.
좋은 소식은 영국의 규정이 종종 EU 법과 일치하여 두 요청 세트를보다 쉽게 이행 할 수 있다는 것입니다. 이것은 영국이 Brexit 이후 자체 버전의 GDPR을 채택하여 규제 연속성을 제공하고 국경 간 무역을위한 주요 장애를 피할 때 분명했습니다.
5. 무례한 제재
유럽 규정 준수를 장려하기 위해 처벌은 역겨울 수 있으므로 아마도 강력 할 것입니다.
이 법안에 따르면 처벌은 EU 회원국의 데이터 보호국에 의해 임명 될 것이며, 이는 회원국에 따라 다를 수 있도록 제기됩니다. 또한 세계 트래픽의 최대 4%가 줄어들 수 있는데, 이는 GDPR 위반에 대한 최대 페널티에 해당합니다.
결론 : 비즈니스를 강화하기 위해 데이터 관리를 알게됩니다.
데이터를 확고하게 관리하는 것은 항상 경쟁 우위를 제공하는 비즈니스 힘이었습니다. 그러나 이제는 더 이상 선택 사항이 아니라 EU와 함께 운영하는 영국의 조직에 필수입니다.
마지막으로, 새로운 규제 부하의 원천이 아닌이 규칙은 새로운 시장을 개설하기위한 것이며 조직이이를 사용할 수 있음을 기억하는 것이 중요합니다. 새로운 법률은 클라우드에서보다 경쟁력있는 호스팅뿐만 아니라 통제되고 안전한 분할 및 처리를 자극 할 수 있습니다.
데이터를 확실하게 접착한 조직은 우연의 관리에 정보를 남기는 사람들보다 새로운 법률에 따라 문제가 적다는 것을 고려할 것입니다. 따라서 이제는 규칙이 실행되기 전에 데이터 저장 규칙을 평가하고 클라우드 서비스 제공 업체를 탐색하고 모든 관련 계약을 업데이트하고 규정 준수를 보장하기에 좋은시기입니다.
우리는 데이터 손실을 방지하기위한 최상의 서비스를 제시했습니다.
이 기사는 TechRadarPro Insights Professional Channel의 일부로 제조되었으며 오늘날 우리는 기술 산업에서 가장 잘 어울리는 마음을 보여줍니다. 태도는 여기에 표현되며 반드시 TechRadarPro 또는 Future PLC의 태도는 아닙니다. 기여에 관심이 있으시면 자세한 내용을 확인하십시오.
