Impact van een No Deal-Brexit op de ICT-sector

De Brexit houdt de gemoederen flink bezig. Nu de plannen concrete vormen aannemen en de kans op een No Deal-Brexit toeneemt, worden ook de nadelen steeds duidelijker. Het eerste waar aan gedacht wordt bij het vertrek van Groot-Brittannië uit de EU is het sluiten van de grenzen. Dat is echter slechts het topje van de ijsberg. Voor zowel consumenten als het bedrijfsleven heeft deze verandering een enorme impact.

Nederland ICT, de branchevereniging voor de Nederlandse ICT-sector, waarschuwt namelijk voor grote problemen op het vlak van dataverkeer. Dat is niet het eerste waar je aan denkt, maar kan wel grote gevolgen hebben. Persoonsgegevens mogen, zeker bij een No Deal-Brexit, niet meer zomaar van en naar het Verenigd Koninkrijk worden verplaatst of daar worden opgeslagen. Het is dan namelijk geen EU-land meer, waardoor ook de GDPR-wetgeving geen vanzelfsprekendheid meer is. Daardoor krijgt het Verenigd Koninkrijk simpel gezegd dezelfde status als bijvoorbeeld India en Maleisië.

Dataverkeer

Deze verandering op het gebied van dataverkeer treft niet alleen ICT-bedrijven, maar ook vele andere organisaties die data opslaan op Brits grondgebied en bedrijven die software gebruiken, waarvan persoonsgegevens in Verenigd Koninkrijk worden opgeslagen. ICT Nederland heeft inmiddels een verzoek ingediend bij de Autoriteit Persoonsgegevens om coulant te zijn in dergelijke gevallen en het bedrijfsleven de kans te geven om binnen een aanvaardbaar tijdsbestek wijzigingen door te voeren. Hiervoor wordt een overgangsregeling van 15 maanden genoemd door de branchevereniging.

Het Verenigd Koninkrijk wordt dan dus niet meer als een veilig land gezien. De Britten hebben de mogelijkheid om een eigen privacywet aan te nemen en deze te laten goedkeuren door de Europese Commissie. Onder meer Canada en Israël hebben dit inmiddels geregeld. Dit maakt verkeer van data en privacygevoelige persoonsgegevens weer mogelijk, maar dat kent een behoorlijke aanloopperiode.

Tot dat moment zullen individuele bedrijven maatregelen moeten nemen. De risico’s en de bijhorende boetes zijn namelijk hoog. Deze maatregelen zijn niet eenvoudig te realiseren en er is sprake van bestaande contracten (datacenter, software).

Advies

Heeft jouw organisatie data in het Verenigd Koninkrijk staan of wissel je persoonsgegevens uit met locaties in het Verenigd Koninkrijk? ACA IT-Solutions heeft consultants in dienst die gespecialiseerd zijn in de privacywetgeving en aanverwante ICT-vraagstukken zoals het beheer van datastromen. Neem dan even contact met ons op.