Back to Blog

Le back-office d’Axeptio évolue et prend en compte la fin du Privacy Shield

Maxime JAILLET

La CJUE a récemment invalidé le Privacy Shield qui vous permettait de sécuriser le transfert de données personnelles vers les Etats-Unis. Les garanties mises en place en termes de protection des données ont en effet été jugées insuffisantes. Pas de panique, c’était attendu. Vous pouvez signer des clauses contractuelles types avec vos fournisseurs. C’est notre actualité juridique du jour.

Pourquoi le Privacy Shield ne protège plus les transferts de données aux US ?

Les transferts de données hors Union Européenne, tout un programme.

D’abord il y a eu le Safe Harbor et ensuite le Privacy Shield. La Commission Européenne s’est attachée par deux fois à sécuriser les transferts de données à caractère personnel vers les US en leur accordant une décision d’adéquation.

Par ce type de décision, elle reconnaît que de par sa législation interne et les engagements internationaux qu’il a pris, l’État en question accorde un niveau de protection des données comparable à celui accordé au sein de l’UE.

Or n’est pas adéquat qui veut.

La Cour de Justice de l’Union Européenne a annulé les Safe Harbor Principles et vient de fendre le Privacy Shield, le 16 juillet dernier.

Les garanties proposées n’étaient pas suffisantes. Ce n’est pas une surprise. Mais pour de nombreux acteurs économiques, c’était un moyen facile de régler cette question lors du choix d’un prestataire américain.

Comment sécuriser vos transferts de données vers les US ?

Voici nos conseils à ce sujet :

  • Consultez le site du CEPD pour tout comprendre sur ces transferts ;
  • Établissez ou remettez à jour la liste de vos fournisseurs transférant des données personnelles vers les Etats-Unis ;
  • Signez des clauses contractuelles types avec vos sous-traitants.
  • Ces engagements juridiques ne suffiront pas en soi. La CJUE vous impose en effet de mener une analyse de risque et vous assurer que la réglementation à laquelle votre prestataire est soumis ne l’empêchera de se conformer ni au contenu de ces clauses ni au RGPD.
  • Limitez les transferts au strict minimum par des mesures techniques et organisationnelles venant encadrer le transit et l’accès aux données depuis les Etats-Unis. Quelques exemples  : solution d’hébergement local des données en Union Européenne, chiffrement, anonymisation des données…
  • Prenez connaissance de la FAQ du CEPD et restez en veille. Le CEPD devrait émettre une recommandation sur les mesures complémentaires à prendre. Une évolution des clauses contractuelles types est également plausible. Enfin, l’association Noyb a annoncé porter plainte contre 101 sociétés, dont plusieurs françaises, continuant de transférer des données à Google et Facebook malgré l’arrêt de la CJUE.

L’outil d’Axeptio vous permet de lister vos sous-traitants en renseignant des informations relatives à sa conformité : nom, pays de transfert, mécanismes de protection utilisé...

Afin de se conformer à cette importante décision de la CJUE, Axeptio aretiré les Etats-Unis de la liste des pays bénéficiant d’une décision d’adéquation. Vous ne pourrez donc plus sécuriser vos transferts de données par le Privacy Shield.

Share on social media: 

Ne partez pas si vite ... 

8 médias qui rendent leurs cookies fun avec le widget d’Axeptio

Exploiter un média et être transparent sur ses cookies, c’est possible ? Oui ! On vous montre 8 exemples qui ont intégré une fonctionnalité de consent-as-a-service sur leurs sites. Frenchweb, CanardPC, Le Journal des RH et bien d’autres encore. Ils parlent à une audience B2C ou B2B, vivent des abonnements ou de la pub et tous ont quelque chose à dire sur leurs cookies.

Lire la suite

Cookies - Cette vidéo vous montre pourquoi privilégier l’expérience utilisateur

La gestion des cookies devient une composante même de l’expérience utilisateur puisque vos visiteurs peuvent les accepter ou les refuser. Beaucoup d’éditeurs se lancent désormais dans une course aux opt-in. Mais vouloir cookifier toute une audience, n’est-ce pas passer à côté de l’essentiel ?

Lire la suite

Grâce à Axeptio, obtenez des statistiques sincères sur vos cookies

Axeptio enrichit son outil et vous propose un module statistique. Désormais, vous allez savoir quelle proportion d'utilisateurs acceptent vos cookies. On vous fournit les données les plus pertinentes pour vous et on les rend simples à comprendre. Comme toujours, Axeptio vous propose une approche innovante par rapport à ce qui se fait sur le marché.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.