Actualités

Privacy Shield : l’Europe publie ses recommandations pour un transfert de données en bonne et due forme !

Dense de 38 pages, le rapport de l’EDPB (European Data Protection Board) fournit, enfin, une première réponse face au fameux Privacy Shield : depuis Juillet 2020, la Cour de Justice européenne avait donné le ton en indiquant à Facebook que certains aspects techniques pouvaient perdurer concernant ce type de transit-données alors que, dans le même temps l’IDPC (Irish Data Protection Commission) indiquait bel et bien, après enquête que non, ce brassage de données entre l’Europe et les Etats-Unis, ne pouvaient pas continuer. Finalement, le jugement du régulateur irlandais avait été gelé avec, d’ici cette fin d’année 2020, un éventuel réexamen de l’affaire en Irlande. En attendant, c’est au tour du régulateur européen de dégainer un premier condensé des bonnes pratiques de cet export de data…

 

 

Un ensemble de 6 points sont donnés en guise de feuille de route générale :

 

  • Une connaissance des données transférées ou en cours de transfert : nécessité de la pratique, localisation via une donnée “adéquate, pertinente et limitée à ce qui est nécessaire”  ;
  • Vérification des outils de transfert, selon les articles 45 et 46 du RGPD ;
  • Vérification que le pays de destination peut accueillir sécuritairement (d’un point de vue juridique) ces données ;
  • Au besoin, chercher et appliquer des solutions complémentaires afin de maximiser la sécurité du transfert : l’organisme ou entreprise est responsable de l’opération et doit, en conséquence, chercher tout les moyens supplémentaires pouvant optimiser ou sécuriser la manœuvre. S’il n’y en a pas, il est recommandé de suspendre, annuler  ou finaliser le transfert en cours. Point hautement délicat et difficilement appréhendable au premier regard (appliquer des mesures additionnels sur un transfert supposé déjà sécurisé), le régulateur européen veut s’assurer que des acteurs comme Facebook resteront sécuritairement dans les clous : chiffrement, morcellement des envois, déchiffrement dans le pays de destination, garantie sans porte dérobée (ce qui apparaît peu réaliste avec une backdoor pouvant s’instiller à l’insu du fournisseur de données)… en finalité, il ne faut pas pouvoir identifier la teneur du contenu en cours de transit ;
  • Pouvoir valider tout les points ou protocoles nécessaires relatif à ces fameuses mesures complémentaires avec, au besoin, des renseignements à prendre auprès des autorités de contrôle locales ;
  • Enfin, appliquer un principe de précaution ou de vigilance périodique ou suivant certains changements pour s’assurer que les transferts chroniques ou récurrents se font toujours de manière sécurisée et en accord avec les principes énumérées ci-avant.

 

 

Les bases sont posées : à voir, dans la pratique ce qu’il faudra, en toute logique, adapter de ces fondements théoriques : l’euro-citoyen(ne) ou le professionnel peut, jusqu’au 30 Novembre prochain, émettre un commentaire sur le sujet, en l’envoyant directement à l’EDPB… A suivre !

 

 

Source : EDBP – 10 Novembre 2020 (adoption + consultation publique du 11 au 30 Novembre) – Recommandations sur le privacy shield (transfert de la date de l’Europe vers les Etats-Unis).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020 - v1.3.1