Transferts et externalisation de données personnelles : Différence entre versions
Ligne 14 : | Ligne 14 : | ||
Le 29 février 2016 une [http://ec.europa.eu/justice/data-protection/files/privacy-shield-adequacy-decision_en.pdf version ] proche de ce que devrait être la version finale de l'accord a été publiée par la Commission. | Le 29 février 2016 une [http://ec.europa.eu/justice/data-protection/files/privacy-shield-adequacy-decision_en.pdf version ] proche de ce que devrait être la version finale de l'accord a été publiée par la Commission. | ||
− | Adrienne : on reste sur un système où les entreprises s'autocertifient, sans que des contôles soient réellmement prévus (je suis en train d'étudier cet aspect). | + | <br /> '''Adrienne''' : on reste sur un système où les entreprises s'autocertifient, sans que des contôles soient réellmement prévus (je suis en train d'étudier cet aspect). |
− | Concernant les mesures contre les entreprises ne respectant pas les droits et obligations impliquées par le Privacy Shield, le § 26, par exemple, montre qu'il est un accord sans dents : "Organisations that have '''persistently''' failed to comply with the Privacy Principles will be removed from the Privacy Shield List" => Que veux dire persistently ? Il semblerait qu'il soit très difficile pour une entreprise d'être radiée de cette liste publiée sur le site officiel du Department of Commerce américain. | + | Concernant les mesures contre les entreprises ne respectant pas les droits et obligations impliquées par le Privacy Shield, le § 26, par exemple, montre qu'il est un accord sans dents : "Organisations that have '''''persistently''''' failed to comply with the Privacy Principles will be removed from the Privacy Shield List" => Que veux dire persistently ? Il semblerait qu'il soit très difficile pour une entreprise d'être radiée de cette liste publiée sur le site officiel du Department of Commerce américain. |
Pour suivre l'avancement et les faiblesses déjà apparentes du futur accord, rendez-vous sur ce [http://www.issafeharbordeadyet.org/ site ]. | Pour suivre l'avancement et les faiblesses déjà apparentes du futur accord, rendez-vous sur ce [http://www.issafeharbordeadyet.org/ site ]. |
Version du 1 mars 2016 à 15:41
Cette page présente un contenu en cours de réalisation.
Si vous souhaitez participer, n'hésitez pas à laisser votre avis sur la page de discussion en suivant au mieux ces recommandations.
Un transfert de données personnelles (DP) a lieu lorsque le traitement, c'est à dire l'exploitation, de ces données nécessite qu'elles soient envoyées dans un autre pays que celui dans lequel elles ont été collectées.
Qu'est-ce qui distingue l'externalisation du transfert ? Externaliser c'est faire appel à un tiers pour héberger des données personnelles (= sous-traitant informatique). Le recours au cloud computing est donc couvert par cette notion d'externalisation, qui est une tendance importance dans la fourniture de services en ligne.
Une externalisation implique toujours un transfert, mais l'inverse n'est pas systématique.
Sommaire
Transferts de données personnelles
Safe Harbor & Privacy shield
Safe Harbor
Privacy Shield
Le 29 février 2016 une version proche de ce que devrait être la version finale de l'accord a été publiée par la Commission.
Adrienne : on reste sur un système où les entreprises s'autocertifient, sans que des contôles soient réellmement prévus (je suis en train d'étudier cet aspect).
Concernant les mesures contre les entreprises ne respectant pas les droits et obligations impliquées par le Privacy Shield, le § 26, par exemple, montre qu'il est un accord sans dents : "Organisations that have persistently failed to comply with the Privacy Principles will be removed from the Privacy Shield List" => Que veux dire persistently ? Il semblerait qu'il soit très difficile pour une entreprise d'être radiée de cette liste publiée sur le site officiel du Department of Commerce américain.
Pour suivre l'avancement et les faiblesses déjà apparentes du futur accord, rendez-vous sur ce site .