Le RGPD a cr\u00e9\u00e9 une sph\u00e8re de s\u00e9curit\u00e9 pour le traitement des donn\u00e9es \u00e0 caract\u00e8re personnel. M\u00eame lorsque des entreprises europ\u00e9ennes effectuent (ou font effectuer) ces traitements en dehors du champ d\u2019application du RGPD, la protection des donn\u00e9es doit pouvoir \u00eatre garantie. L\u2019EDPB a donc \u00e9labor\u00e9 un plan en cinq \u00e9tapes pour le traitement des donn\u00e9es \u00e0 caract\u00e8re personnel impliquant un transfert international. Cependant, ces 5 \u00e9tapes, m\u00eame simplement pr\u00e9sent\u00e9es, demeurent un d\u00e9fi pour toute organisation.<\/p>\n
En tant que DPD, il n\u2019est pas facile de d\u00e9celer s\u2019il est question d\u2019un transfert international. Un bon point de d\u00e9part est un registre des activit\u00e9s de traitement correctement rempli dans lequel vous indiquez pour chaque traitement s\u2019il est question d\u2019un transfert.<\/p>\n
L\u2019ampleur et la nature du traitement influent sur l\u2019\u00e9valuation des risques li\u00e9s au transfert. Les autorit\u00e9s publiques qui exposent les donn\u00e9es \u00e0 caract\u00e8re personnel aux risques d\u2019un transfert international ou les h\u00f4pitaux qui transf\u00e8rent des donn\u00e9es de sant\u00e9 voient g\u00e9n\u00e9ralement le tableau de bord des risques se colorer en rouge. L\u2019enqu\u00eate de l\u2019EDPB sur l\u2019utilisation du cloud<\/a> par le secteur public n\u2019y est pas \u00e9trang\u00e8re.<\/p>\n Pour chaque transfert, vous devez v\u00e9rifier si toutes les conditions contractuelles sont remplies. En pratique, cela signifie g\u00e9n\u00e9ralement qu\u2019il faut r\u00e9diger des clauses contractuelles types (CCT). Quiconque a d\u00fb \u00e9tablir un tel contrat ces derni\u00e8res ann\u00e9es risque de devoir retourner \u00e0 la case d\u00e9part\u00a0: l\u2019ann\u00e9e derni\u00e8re, l\u2019Europe a publi\u00e9 (plut\u00f4t tardivement) de nouvelles CCT ou clauses contractuelles types. L\u2019ancienne version ne sera plus valable \u00e0 partir de d\u00e9cembre 2022.<\/p>\n En g\u00e9n\u00e9ral, les CCT ne seront pas en mesure d\u2019absorber seules les risques d\u2019un transfert. Par cons\u00e9quent, il y a de fortes chances que vous deviez examiner d\u2019un \u0153il critique l\u2019application TIC elle-m\u00eame et v\u00e9rifier comment prendre des mesures techniques suppl\u00e9mentaires pour mieux prot\u00e9ger les donn\u00e9es \u00e0 caract\u00e8re personnel. Les entreprises auront souvent recours au cryptage et\/ou \u00e0 la pseudonymisation des donn\u00e9es. Dans une application existante, cela constitue souvent une source d\u2019embarras suppl\u00e9mentaire.<\/p>\n Quoi qu\u2019il en soit, une fois que vous aurez rempli toutes les obligations, le transfert ne pourra plus \u00e9chapper \u00e0 l\u2019\u0153il vigilant du DPD. Les modifications r\u00e9glementaires dans le pays de destination, par exemple, peuvent avoir un impact sur le transfert. Mais la g\u00e9opolitique peut elle aussi jouer un r\u00f4le. 3M a ainsi par exemple r\u00e9cemment annonc\u00e9 que le transfert<\/a> de donn\u00e9es de sant\u00e9 vers la Russie est interrompu en raison de la guerre en Ukraine.<\/p>\n Le RGPD a cr\u00e9\u00e9 une sph\u00e8re de s\u00e9curit\u00e9 pour le traitement des donn\u00e9es \u00e0 caract\u00e8re personnel. M\u00eame lorsque des entreprises europ\u00e9ennes effectuent (ou font effectuer) ces traitements en dehors du champ d\u2019application du RGPD, la protection des donn\u00e9es doit pouvoir \u00eatre garantie. L\u2019EDPB a donc \u00e9labor\u00e9 un plan en cinq \u00e9tapes pour le traitement des […]<\/p>\n","protected":false},"author":10,"featured_media":11107,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3],"tags":[],"class_list":["post-11105","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tout"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/11105","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/comments?post=11105"}],"version-history":[{"count":5,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/11105\/revisions"}],"predecessor-version":[{"id":13624,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/11105\/revisions\/13624"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/media\/11107"}],"wp:attachment":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/media?parent=11105"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/categories?post=11105"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/tags?post=11105"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}D\u00e9fi 3\u00a0:<\/strong> Retour \u00e0 la case d\u00e9part<\/strong><\/h3>\n
D\u00e9fi 4\u00a0: Le respect de la vie priv\u00e9e d\u00e8s<\/span> apr\u00e8s la conception<\/strong><\/h3>\n
D\u00e9fi 5\u00a0: Sleepless … in Russia<\/strong><\/h3>\n
Envie de savoir comment relever ces d\u00e9fis\u00a0? Alors inscrivez-vous \u00e0 notre prochaine formation DTIA \u2013 DPIA<\/a>(AITD \u2013 Analyses d\u2019impact du transfert de donn\u00e9es; AIPD – Analyses d\u2019impact relatives \u00e0 la protection des donn\u00e9es)<\/em><\/strong>.<\/h4>\n","protected":false},"excerpt":{"rendered":"