Connect with us

Technologie

Forrester: les directeurs de la loi doivent se préparer au transfert de données sur le Brexit

Published

on


L’analyste Forrester a averti les directeurs de la société qu’ils devront se préparer à migrer le traitement des données des citoyens de l’Union européenne (UE) des centres de données britanniques d’ici 2021.

Comme l’a déjà signalé Computer Weekly, à la fin de la période de transition du Brexit, les ministres britanniques auront le pouvoir de conclure de nouveaux accords de partage de données qui risquent de compromettre la viabilité des futurs transferts de données avec l’UE.

Une décision d’adéquation est un mécanisme juridique permettant à la Commission européenne (CE) de faciliter les transferts de données à caractère personnel entre l’UE et les pays tiers – couvrant les flux de données au titre de l’article 45 du règlement général sur la protection des données (RGDP) pour les besoins généraux et commerciaux, et en vertu de l’article 36 de la LED pour les besoins d’application de la loi. Il confirmerait que le cadre de protection des données du Royaume-Uni est équivalent à celui de l’UE.

Dans son Prévisions 2021 : vie privée rapport, Forrester prédit que le Royaume-Uni deviendra un « pays tiers » pour les questions de protection des données en 2021.Le rapport a suggéré que d’un point de vue de protection des données, cela durera jusqu’en 2021, et aura des implications importantes pour les entreprises dans le monde entier.

Les auteurs du rapport ont mis en garde : « Indépendamment de leur siège social, les entreprises qui stockent et/ou traitent les données des citoyens européens (clients et/ou employés) au Royaume-Uni devront soit transférer physiquement ces données vers une autre géographie qui fournit une protection adéquate ou inclure des clauses contractuelles standard (CSS) dans leurs contrats. »

Selon le Bureau du commissaire à l’information (ICO), alors que le gouvernement a déclaré que les transferts de données du Royaume-Uni vers l’Espace économique européen (EEE) ne seront pas restreints, à partir de la fin de la période de transition, à moins que la CE ne rende une décision d’adéquation, les règles de transfert du GDPR s’appliqueront aux données provenant de l’EEE vers le Royaume-Uni. Le site Web de l’OIC recommandait aux entreprises d’examiner les mesures de protection qu’elles peuvent mettre en place pour s’assurer que les données peuvent continuer à affluer au Royaume-Uni.

Forrester a également souligné l’absence d’une décision d’adéquation, qui, selon elle, aurait un impact sur la chaîne d’approvisionnement de toutes les entreprises qui dépendent de l’infrastructure technologique au Royaume-Uni lorsqu’elles traitent des données personnelles des citoyens européens.

Le cabinet d’analystes a prédit que les fournisseurs de cloud commenceront à fournir un moyen à leurs clients de faire cette transition. Les auteurs du rapport ont recommandé que les entreprises se concentrent sur l’évaluation de la conformité aux exigences du Royaume-Uni en matière de protection des données, y compris le GDPR du Royaume-Uni, et de déterminer comment l’absence d’une décision d’adéquation aura un impact sur les transferts de données et travaillera sur une stratégie de transition.

Alors que l’OIC est l’autorité de surveillance du Royaume-Uni (AS) pour le GDPR, en juillet, l’European Data Protection Board (EDPB) a déclaré qu’elle ne serait plus qualifiée en tant qu’AS compétente dans le cadre du GDPR à la fin de la période de transition. Cela signifie que les décisions d’approbation de la UK SA prises dans le cadre du GDPR n’auront plus d’effet juridique dans l’EEE.

Les multinationales utilisent des règles d’entreprise contraignantes (BCR) pour permettre le transfert de données à caractère personnel de l’EEE à leurs filiales situées en dehors de l’EEE conformément au huitième principe de protection des données et à l’article 25 de la directive 95/46/CE.

L’EDPB a exhorté les demandeurs actuels de la BCR à identifier un nouveau CHEF de la BCR dans l’EEE bien avant la fin de la période de transition du Brexit, y compris en contactant l’AS en question pour fournir toutes les informations nécessaires sur les raisons pour lesquelles cette SA est considérée comme la nouvelle BCR Lead SA.

Sur son site Web, l’OIC a déclaré que si les BCR sont rédigés assez largement, ils devraient être en mesure de tenir compte des changements dans la structure de l’entreprise et d’une certaine variation dans les types de flux de données. Elle a noté que les contrats types peuvent également être utilisés au lieu d’une BCR pour faciliter les flux de données intrasociétés entre l’EEE et un pays tiers.

Toutefois, l’OIC a déclaré: « Il ya des inconvénients avec l’utilisation des contrats, en particulier dans les entreprises multinationales avec des structures complexes, parce que parfois des centaines de contrats sont nécessaires pour couvrir les transferts entre toutes les sociétés affiliées. Il peut également être difficile et long de s’assurer que les contrats sont tenus à jour pour suivre le rythme de l’évolution de la structure de l’entreprise.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Trending