今天,我们看到欧盟和英国对昨天达成英国和爱尔兰之间的私下谈判后可能达成退出协议的可能性表示乐观。自从我上次写博客以来,我们已经看到英国政府的更迭,全新的英国谈判立场,保守党领导权竞赛以及欧盟在场旁观望着英国的政治现状。
我们无法预测英国退欧是否真的会在10月31日发生,以及是否会达成交易。但是,我们现在确实知道,我们很可能会退出一项会在机构层面影响安全性的退出协议-与特蕾莎·梅和欧盟在2018年11月达成的协议的大致提法没有不同-否则我们将全部退出当前的安全与国防合作安排。如果安全主管想知道所有这些对他们有何影响,我们建议CISO关注三个主要关注领域:
1、英国和欧盟之间的国际数据流。我们知道,数据流的持续法律依据(以另一种方式)依赖于英国的数据保护监管制度被认为等同于欧盟。众所周知,在英国退出欧盟(达成或不达成协议)之后,各方将着手制定这一关键的充分性决定。尽管目前与这些制度有很多相似之处,但无法保证该决定将在什么时间范围内发生。在“无交易退欧”的情况下,法律上的默认将是制度不等效,欧盟将英国视为第三国,从而使当前用于促进英国与英国之间的法律数据传输的法律基础无效。其他欧盟成员国。我们建议CISO和DPO现在开始研究替代方法,以保证其在英国和欧盟之间的国际数据流的法律基础。例如,这可以通过模型条款或具有约束力的公司规则程序进行,它们已经被广泛用于欧盟以外的转移。
2、人员配备。值得庆幸的是,双方都同意,无论是否达成协议,他们都将努力为在本国以外工作的欧盟和英国公民提供一定的确定性。对于CISO,这意味着您的员工如果需要在申请程序或某些情况下的申请成本方面的帮助,则需要放心和支持。问题最严重的领域是招聘领域-由于安全技能短缺,这一挑战已经足够困难。英国退欧将要求您更仔细地考虑在何处部署员工和安全服务。人们普遍希望限制进入英国的欧盟公民数量,反之亦然,因此,请仔细检查您的运营模型,以减轻行动自由限制可能给您的安全组织结构和人员部署带来的影响。此外,请考虑从主要总部所在地以外为您提供支持的任何服务提供商和员工对商务旅行的影响。
3、报告网络安全漏洞的监管关系和义务。无论您有什么看法,欧盟都是网络安全和隐私法规最活跃的立法者之一,在整个欧盟内建立了无数的监管关系。其中许多工具,特别是NISD,PSD2和GDPR,都包含向监管机构报告某些类型的安全事件和事件的要求。已经建立了这种关系,并且由于当前的监管关系可能会发生变化,因此本法规范围内的许多组织都需要审查和更新监管报告渠道。仔细查看并更新事件响应计划和支持的操作流程,以确保您捕获了法规关系中的这些更改。
虽然退欧还有许多其他含义可供CISO考虑,但这是我们与客户的对话中最常见的一些含义。我们将继续观察政治的发展,并希望就未来将发生的事情弄清楚。
上一条: IBM在2019第三季度营收180亿美元好于预期。
下一条: 欧洲人可以在世界任何地方注册.EU域名