Accueil

Blog

Tout le contenu n'est pas disponible en français.

Avant de procéder à un transfert international de données, les organisations doivent vérifier le RGPD très attentivement, car les transferts internationaux doivent être conformes non seulement au chapitre 5, mais également à toutes les autres exigences du RGPD (article 44). En outre, pour transférer des données à caractère personnel hors de l'UE, les organisations doivent suivre l'approche par étapes du Comité européen de la protection des données.

L'Espace économique européen (EEE) regroupe les États membres de l'Union européenne (UE) et les États membres de l'Association européenne de libre-échange (AELE), à l'exception de la Suisse. L'EEE a intégré le RGPD à l'accord sur l'Espace économique européen par une décision du Comité mixte de l'EEE du 6 juillet 2018, entrée en vigueur le 20 juillet 2018.

Le RGPD établit plusieurs droits et obligations pour les organisations qui ont besoin d’une assistance logicielle. Tout fournisseur de logiciel doit décider comment interpréter le règlement et dans quels cas il est nécessaire de disposer d'un logiciel pour se conformer au RGPD ou au traitement des données. Compte tenu de l'imprécision de nombreux concepts du RGPD, les fournisseurs en interprètent différemment, ce qui peut avoir des effets différents sur le logiciel.

Quand on parle du RGPD, ce sont les amendes qui attirent le plus l'attention. En vérité, 4% du chiffre d'affaires annuel mondial semble assez effrayant —et « la peur, l’incertitude et le doute » se vendent bien. Mais si nous réfléchissons au principal risque de ne pas respecter la nouvelle réglementation, la conclusion logique est que c'est votre réputation qui est en jeu. Alors, comment pouvez-vous préserver la réputation de votre organisation en ce qui concerne la protection des données personnelles ?

Afin de protéger les droits des personnes concernées, il est essentiel de désigner un responsable du traitement et un sous-traitant car ces personnes ou équipes sont en charge des activités de traitement aux différentes étapes de la gestion des données. Compte tenu de la complexité des structures des affaires d'aujourd'hui, il est facile de confondre les obligations juridiques de ces deux rôles. À première vue, les fonctions du responsable et du sous-traitant semblent similaires.

Même si cela fait presque deux mois que le RGPD est entré en vigueur dans l’UE, il existe encore des organisations qui n’ont pas commencé à travailler pour se conformer à la nouvelle loi. Il s’agit principalement de petites et moyennes entreprises (PME) qui se considèrent à l’abri du RGPD et des amendes imposées pour violation de sécurité des données personnelles, bien que ce ne soit évidemment pas le cas.

Avec les 28 États membres de l'Union européenne (27 après le Brexit), il semble facile de déterminer quelle autorité de contrôle sera compétente pour superviser les activités de votre organisation lorsqu'elle agit en tant que responsable. Ce serait l'autorité dans votre pays d'établissement, n'est-ce pas ? Bon, c'est un peu plus complexe que ça. Dans cet article, nous allons expliquer comment le scénario de contrôle sera configuré le 25 mai prochain, date d'entrée en vigueur du règlement général sur la protection des données.

J'ai récemment écrit un article (voir ici) sur la violation de la sécurité des données personnelles et qui devrait être notifié dans ce cas, en mettant l'accent sur la figure de la « l'autorité de contrôle chef de file » (ACF).

Avec l'impact croissant de la technologie sur nos vies, la mise en œuvre de politiques de protection des données appropriées a gagné en pertinence. Plusieurs entreprises ont établi un cadre au sein de leur organisation pour développer ce que nous pourrions appeler une « culture de protection des données ». Pour ce faire, l'une des meilleures pratiques consiste à nommer un délégué à la protection des données (DPD).

Pages