Privacy shield, quels risques et quels enjeux pour les entreprises et leurs clients ?

Transfert de données UE/Etats Unis : l’avenir du Privacy shield concerne toutes les entreprises.

Avez-vous déjà entendu parler du « Privacy shield » ? En matière de gestion des données personnelles, c’est tout simplement le sujet brûlant du moment dont on n’a pas fini de parler.

Le Privacy shield est un accord américano-européen, une sorte de « bouclier de protection » qui vise à protéger les données personnelles des citoyens européens transférées aux Etats-Unis. Il est destiné à remplacer le « Safe Harbor », un accord qui a été invalidé le 6 octobre 2015 par la Cour de Justice de l’Union Européenne (CJUE). Or le même Safe Harbor était utilisé par plus de 4000 entreprises pour justifier de la légalité de leurs transferts de données aux Etats-Unis…

Pour pallier à la remise en cause de cet accord, un nouveau texte a rapidement été rédigé et rendu public en février dernier. Le G29, groupe rassemblant les autorités de protection des données personnelles des pays membres de l’Union Européenne, a salué ce « progrès majeur » mais a malgré tout demandé des améliorations. Cet avis n’est pas contraignant pour la Commission Européenne qui doit prochainement rendre sa décision sur l’adéquation du niveau de protection garanti par le Privacy shield. La Commission se trouve donc dans une position délicate : d’une part les entreprises ont besoin d’un nouvel accord pour faciliter les flux transatlantiques de données personnelles et, d’autre part, elle ne peut ignorer l’avis du G29 qui se base sur un argumentaire juridique très détaillé. Le futur Privacy shield devra également intégrer une clause de révision afin de prendre en compte les dispositions du nouveau règlement de protection des données qui sera applicable en 2018.

Les entreprises françaises sont directement concernées par ces évolutions juridiques qui auront de réels impacts en termes d’obligations, de responsabilité et de sanction, et ce y compris pour les sous-traitants. En parallèle, au-delà des contraintes législatives, l’enjeu est aussi stratégique et commercial. Les appels d’offres comme les cahiers des charges exigent de plus en plus des candidats qu’ils garantissent la sécurité et la conformité des données personnelles.

Quant aux consommateurs, ils sont de plus en plus méfiants à l’idée de communiquer leurs données personnelles. D’après le 2ème baromètre Elia Consulting réalisé avec Ipsos en juin 2015, 78% des Français ont toujours ou souvent à l’esprit les risques liés à l’utilisation de leurs données personnelles lorsqu’ils les communiquent. Ils sont d’ailleurs 85% à redouter le non-respect de la vie privée. Dans ce contexte, avoir une véritable politique interne de traitement des données personnelles, transparente et conforme à la législation en vigueur, est un avantage concurrentiel aux niveaux national et international.

Afin d’offrir aux entreprises françaises la possibilité de rester compétitives et de s’adapter aux nouvelles exigences législatives, CIL Consulting propose un audit des traitements de données dont la procédure a été labellisée par la CNIL, des formations courtes et opérationnelles ayant aussi reçu le label CNIL pour comprendre les obligations et les évolutions juridiques en cours et des prestations de correspondants informatique et liberté (CIL externe).

20160412071910-p1-document-cose

CIL Consulting : le spécialiste des données personnelles, l’or noir du XXIème siècle

Conseil en protection des données personnelles pour les entreprises, CIL Consulting a développé une démarche opérationnelle visant à mettre en pratique les principes et les obligations juridiques et réglementaires. Son approche globale et proactive lui permet de s’adapter aux besoins des entreprises

FOCUS : Le Correspondant Informatique et Libertés (CIL)

Le CIL externe peut être désigné lorsque moins de 50 personnes accèdent ou participent aux traitements des données personnelles. Il est garant de la conformité à la loi Informatique et Libertés et il est le référent de la CNIL. La désignation d’un CIL permet à l’entreprise d’être exemptée des formalités administratives de déclaration préalable.

En externalisant la mission de CIL auprès de CIL Consulting, une entreprise s’assure les services de professionnels reconnus pour garantir la conformité de ses traitements de données avec la loi et pour se préparer au Règlement Européen de protection des données et à l’arrivée du Data Protection Officer dans les entreprises.

FOCUS : L’audit des traitements de données (label CNIL)

CIL Consulting propose une procédure d’audit des traitements des données qui a obtenu un label de la CNIL le 24 mars 2016. Cette procédure comprend une démarche méthodique et documentée basée sur des référentiels connus et des ressources pour que chaque entreprise puisse se mettre en conformité. L’objectif vise à dresser l’inventaire des traitements de données personnelles, à évaluer le niveau de conformité à la loi et à mettre en place un plan d’actions pour respecter les obligations imposées par la loi.

Le label délivré par la CNIL, qui est l’autorité française indépendante de protection des données, est un gage de sérieux et de conformité de notre démarche et donc un facteur de confiance pour les entreprises.

FOCUS : Les formations sur la protection des données personnelles

CIL Consulting propose des formations inter et intra entreprises, dont deux ont reçu un label de la CNIL :

  1. Formation Décideurs sur “Les enjeux de la protection des données personnelles” : appréhender les enjeux liés à la protection des données personnelles, le contexte réglementaire actuel et la réforme européenne de 2016. La qualité de cette formation a été récompensée par l’obtention du label CNIL Formation.
  2. Formation Métier sur “Le rôle et la mission du correspondant informatique et liberté”: le cadre réglementaire de la protection des données personnelles, la mission du CIL et les principaux outils à sa disposition.
  3. Formation Outil sur “L’étude d’impacts sur la vie privée”: étapes préalables à l’étude, méthode d’analyse des risques et analyse des résultats.

En outre, CIL Consulting dispense des formations personnalisées en fonction du secteur d’activité et des besoins des entreprises.

Enfin, CIL Consultng propose un outil logiciel de campagnes de sensibilisation à destination des salariés, avec des saynètes animées et des quiz de connaissance.

A propos de CIL Consulting et de sa dirigeante Florence Bonnet

CIL Consulting veut faire de la protection des données personnelles un facteur de performance et de compétitivité des entreprises : « Privacy is good for business ».

Florence Bonnet, fondatrice et dirigeante de la société, a acquis une solide expérience du monde de l’entreprise y compris des start-ups. Elle a de solides connaissances en gestion de la sécurité du système d’information, elle est passionnée par les enjeux éthiques liés aux développements technologiques et est une spécialiste reconnue du sujet de la protection des données personnelles. Elle est notamment expert juridique pour le label EuroPriSe.

CIL Consulting aide les entreprises à anticiper les impacts du développement des nouvelles technologies sur nos données privées. Et en 2016, l’actualité de la protection des données et de la vie privée ne devrait pas manquer !

Pour en savoir plus

Site web : http://www.protection-des-donnees.fr

Contact Presse

COMPLIANCE IT LEGAL CONSULTING

Florence BONNET

Tel : 06 36 36 11 88

E-mail : info@cil-consulting.com

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>