Prêt pour un « Hard » Brexit ?

Vous sous-traitez une partie de vos services informatiques ou simplement utilisez un service Cloud hébergé en Grande Bretagne ? Sachez que le Brexit arrive à terme le 29 Mars et qu’il n’est pas sans impact sur la conformité au Règlement Général sur la Protection des Données.

Le Comité Européen à la Protection des Données a publié une note sur ce qu’il convient de faire en cas de « No Deal » ou « Brexit Dur » reprise par la CNIL en Français. Dans cette hypothèse, si vous transférez des données vers la Grande Bretagne il faudra encadrer ceux-ci par des clauses contractuelles spécifiques ou des mécanismes de certifications voire, au sein d’un groupe multinationale, des « Binding Corporate Rules ». Préparez-vous, just in case….

Publication de l’ordonnance de réécriture de la loi Informatique et Libertés

L’ordonnance n° 2018-1125 du 12 décembre 2018, publiée le 13 décembre 2018, achève, au niveau législatif, la mise en conformité du droit national avec le Règlement général sur la protection des données (RGPD) et la Directive « police-justice », applicable aux fichiers de la sphère pénale. Cette ordonnance améliore la lisibilité du cadre juridique en matière de protection des données. La CNIL a rendu le 15 novembre 2018 un avis sur ce texte.  

Dans son avis, la CNIL a insisté cependant sur la nécessité de clarifier au maximum les obligations imposées aux organismes traitant des données à caractère personnel, et notamment à des petites et moyennes entreprises ou à des organismes publics de taille modeste. Elle a également émis des observations plus techniques, afin de clarifier ou préciser les conditions de l’action collective ou les modalités d’utilisation des données personnelles à des fins de recherche en santé. Plusieurs de ces observations ont été prises en compte par le Gouvernement dans l’ordonnance promulguée.

Cette ordonnance entrera en vigueur au plus tard en juin 2019, en même temps que le nouveau décret d’application de la loi Informatique et Libertés. Dans l’attente, les dispositions actuelles de la loi Informatique et Libertés, dans sa version modifiée par la loi du 20 juin 2018, restent seules applicables.

Enfin, la CNIL rappelle que l’entrée en application du cadre juridique européen impose une réflexion de fond sur certaines législations sectorielles touchant à la protection des données personnelles, par exemple en matière de vidéoprotection. 

Analyse d’impact relative à la protection des données : publication d’une liste des traitements pour lesquels une analyse est requise par la CNIL

Le RGPD prévoit que les autorités de protection des données doivent établir une liste des traitements pour lesquels une analyse d’impact relative à la protection des données est requise. La CNIL a adopté sa liste définitive le 11 octobre dernier, après avoir soumis un projet au Comité européen de la protection des données. Elle publie également ses lignes directrices relatives aux AIPD.

https://www.cnil.fr/fr/analyse-dimpact-relative-la-protection-des-donnees-publication-dune-liste-des-traitements

En continuant à utiliser ce site, vous acceptez l’utilisation des cookies destinés à l'optimisation de votre navigation et uniquement ceux-ci Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à l'usage des cookies de navigation et mesurant l'audience et uniquement ceux-ci. Pour plus d'informations sur le paramétrage de votre navigateur, veuillez vous référer aux conseils de la CNIL : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser

Fermer