Privacy Shield : un enjeu majeur pour la compliance

Législation : Le flou qui entoure aujourd’hui le cadre réglementaire du transfert de données personnelles oblige les entreprises à se positionner. Et dans ce cadre incertain, il est essentiel de s’appuyer sur des solutions pleinement maîtrisées.

Tafta, TTIP, Safe Harbour, Privacy Shield et maintenant la nouvelle Reglementantion generale sur la protection des donnees personelles (GDPR), les échanges commerciaux entre l’Europe et les Etats-Unis sont au cœur de l’actualité économique. En jeu : la définition d’un cadre légal et pérenne au transferts de données entre entreprises européennes et américaines. Cette zone de turbulences est aujourd’hui tellement diffuse qu’il peut paraître complexe de définir l’attitude à adopter. Une chose est sûre : quelle que soit leur nationalité, les acteurs économiques des deux ensembles vont devoir se soumettre à un nouvel arsenal réglementaire. Résumons :

  • Depuis 1998, c’est le Safe Harbor qui régulait les échanges de données personnelles. Pour pouvoir transférer de telles données de l’Europe vers les Etats-Unis, les entreprises demandeuses devaient être certifiées par un organisme indépendant.
  • En octobre 2015, la Cour de justice de l’Union européenne invalide l’accord Safe Harbor. La Cour considère que les États-Unis n’offrent pas un niveau de protection adéquat aux données personnelles transférées.
  • Le successeur de Safe Harbor est le Privacy Shield, qui a été adopté par la plupart des états membres en juillet 2016.
  • A tout cela s’ajoute la nouvelle GDPR qui entrera en application le 25 Mai 2018 et qui imposera plusieurs obligations à toutes les entreprises gérant des données personnelles avec des sanctions plutôt lourdes en cas de violation de la loi.

L’intérim BCR

Compliqué ? Ce n’est qu’un début. Car non seulement il reste à vérifier si la validité du Privacy Shield résistera à la revue des Cours européennes, mais dans l’intervalle, ce sont d’autres référentiels, comme les BCR (Binding Corporate Rules, également citées dans le GPDR), qui offrent plus de solidité, qui doivent s’appliquer pour éviter tout vide juridique.

Dans ce contexte flou, les entreprises doivent néanmoins se positionner rapidement. L’implémentation du GDPR est en effet un processus long, et on estime que 91% des entreprises qui n’ont pas déjà entamé le travail ne seront pas conformes lors de la mise en place de l’accord en 2018. Au risque d’être exposées aux sanctions pouvant aller jusqu’à 20 millions d’Euros ou jusqu’à 4% de leur revenus annuels.

Box : le Privacy by Design

Toute entreprise désireuse de se mettre en conformité avec les référentiels actuels et futurs pour ne pas entraver son business doit donc envisager rapidement sa politique globale de sécurité et de gouvernance.

C’est tout l’enjeu de Box, qui a fait le choix du «Privacy by Design » en portant pour le compte de ses clients tous les enjeux de conformité contemporains. Déjà certifié BCR, la solution Box vient en effet d’obtenir le Privacy Shield sur l’ensemble de son offre. Pour nos clients, c’est la certitude de demeurer en totale conformité avec les différents référentiels majeurs du marché sans avoir à prendre en charge le lourd processus de certification et de déclaration, et en gardant un contrôle étroit sur leurs données.

En outre, Box se positionne comme un véritable partenaire pour ses clients dans cette étape cruciale : parce que le patrimoine informationnel de nos utilisateurs constitue leur principal actif, nous travaillons avec des cabinets indépendants pour les aider à évaluer leur exposition au risque et identifier les perspectives du déploiement d’une solution cloud dans ce nouveau paysage sécuritaire mondial.

Jérémy Grinbaum, VP France et Europe du sud, Box

Privacy Shield : un enjeu majeur pour la compliance

Source : L’article << Privacy Shield : un enjeu majeur pour la compliance >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

rester-informer
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

By | 2017-05-19T03:19:02+00:00 mai 19th, 2017|Actualité|0 Comments

Leave A Comment