Back to Blog

Le back-office d’Axeptio évolue et prend en compte la fin du Privacy Shield

Maxime JAILLET

La CJUE a récemment invalidé le Privacy Shield qui vous permettait de sécuriser le transfert de données personnelles vers les Etats-Unis. Les garanties mises en place en termes de protection des données ont en effet été jugées insuffisantes. Pas de panique, c’était attendu. Vous pouvez signer des clauses contractuelles types avec vos fournisseurs. C’est notre actualité juridique du jour.

Pourquoi le Privacy Shield ne protège plus les transferts de données aux US ?

Les transferts de données hors Union Européenne, tout un programme.

D’abord il y a eu le Safe Harbor et ensuite le Privacy Shield. La Commission Européenne s’est attachée par deux fois à sécuriser les transferts de données à caractère personnel vers les US en leur accordant une décision d’adéquation.

Par ce type de décision, elle reconnaît que de par sa législation interne et les engagements internationaux qu’il a pris, l’État en question accorde un niveau de protection des données comparable à celui accordé au sein de l’UE.

Or n’est pas adéquat qui veut.

La Cour de Justice de l’Union Européenne a annulé les Safe Harbor Principles et vient de fendre le Privacy Shield, le 16 juillet dernier.

Les garanties proposées n’étaient pas suffisantes. Ce n’est pas une surprise. Mais pour de nombreux acteurs économiques, c’était un moyen facile de régler cette question lors du choix d’un prestataire américain.

Comment sécuriser vos transferts de données vers les US ?

Voici nos conseils à ce sujet :

  • Consultez le site du CEPD pour tout comprendre sur ces transferts ;
  • Établissez ou remettez à jour la liste de vos fournisseurs transférant des données personnelles vers les Etats-Unis ;
  • Signez des clauses contractuelles types avec vos sous-traitants.
  • Ces engagements juridiques ne suffiront pas en soi. La CJUE vous impose en effet de mener une analyse de risque et vous assurer que la réglementation à laquelle votre prestataire est soumis ne l’empêchera de se conformer ni au contenu de ces clauses ni au RGPD.
  • Limitez les transferts au strict minimum par des mesures techniques et organisationnelles venant encadrer le transit et l’accès aux données depuis les Etats-Unis. Quelques exemples  : solution d’hébergement local des données en Union Européenne, chiffrement, anonymisation des données…
  • Prenez connaissance de la FAQ du CEPD et restez en veille. Le CEPD devrait émettre une recommandation sur les mesures complémentaires à prendre. Une évolution des clauses contractuelles types est également plausible. Enfin, l’association Noyb a annoncé porter plainte contre 101 sociétés, dont plusieurs françaises, continuant de transférer des données à Google et Facebook malgré l’arrêt de la CJUE.

L’outil d’Axeptio vous permet de lister vos sous-traitants en renseignant des informations relatives à sa conformité : nom, pays de transfert, mécanismes de protection utilisé...

Afin de se conformer à cette importante décision de la CJUE, Axeptio aretiré les Etats-Unis de la liste des pays bénéficiant d’une décision d’adéquation. Vous ne pourrez donc plus sécuriser vos transferts de données par le Privacy Shield.

Share on social media: 

Ne partez pas si vite ... 

RGPD, LPD... Deux lois pour encadrer la protection des données en Suisse

RGPD et LPD, connaissez-vous ces deux sigles ? C’est le lot quotidien des entreprises établies en Suisse. Le RGPD encadre les opérations concernant les données des citoyens établis dans l’UE. La loi fédérale LPD concerne, elle, la protection des données personnelles en Suisse. Le contexte réglementaire est en pleine mutation. Pour vous, c’est donc l’heure d’accélérer vos projets de conformité.

Lire la suite

Luxembourg – Comment la CNPD contrôle votre conformité RGPD

Connaissez-vous la Commission Nationale pour la Protection des Données (CNPD) ? Cet organe est chargé de faire respecter le RGPD au sein du Grand Duché de Luxembourg. Il privilégie actuellement l’accompagnement à la répression mais cela pourrait changer. En attendant, c’est pour vous l’occasion d’avancer sur la gestion de vos cookies. On vous dit tout.

Lire la suite

Axeptio vous présente le cookie : Zendesk

Zendesk est un outil redoutable pour gérer sa relation client. Des milliers de clients utilise cette solution éprouvée et vraiment agréable à utiliser, que ce soit pour les administrateurs que pour les clients. Derrière ce petit chat intelligent que vous voyez régulièrement en bas à droite sur les sites internet que vous visitez, se cache en réalité des fonctionnalités totalement bluffantes qui aident les entreprises à entretenir leur relation client.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.