Skip to main content

Webinaire à la demande bientôt disponible…

Conformité au regard de la décision Schrems II

Rationaliser l’adoption de mesures supplémentaires pour assurer sa conformité au regard de la décision Schrems II

Mettez en œuvre les mesures et les garanties supplémentaires nécessaires pour pouvoir transférer des données à caractère personnel de l’UE vers un pays tiers en toute légalité. 

Conformité au regard de la décision Schrems II

Des mesures sécurisées et personnalisées pour les exportateurs et les importateurs de données

Gardez le contrôle sur vos données. Créez ou révoquez des clés de chiffrement, choisissez votre environnement pour le déploiement et construisez des mesures organisationnelles par défaut en vous basant sur des clauses contractuelles types à jour. 

Documentez et visualisez vos flux de données internationaux, les importateurs de données et les pays tiers impliqués. Faites des évaluations des pays tiers, identifiez ceux qui ne disposent pas d’une protection adéquate et envoyez des analyses de l’impact des transferts (TIA) supplémentaires aux fournisseurs concernés si nécessaire. Accédez aux rapports de transparence, aux certifications et aux TIA de vos fournisseurs, pré-remplis à partir de la plateforme OneTrust. 

Minimisez les risques liés à la protection des données personnelles grâce à des modèles prédéfinis basés sur les directives du CEPD pour déterminer les mesures supplémentaires nécessaires. Faites un suivi des mesures mises en œuvre et des mises à jour des contacts grâce à un registre fournisseur centralisé. 

Faites un suivi des pays tiers et évaluez les nouveaux transferts pour vous assurer que les mesures supplémentaires restent efficaces. Gérez l’ensemble du cycle de vie des fournisseurs tiers, de leur intégration à la fin de la relation. 

Générez des rapports de transparence, des CCT et d’autres documents concernant la protection des données personnelles avec des modèles qui peuvent être modifiés et publiez-les dans le Référentiel de risques fournisseurs pour que d’autres organisations puissent les consulter.  

Graphic showing a certificate for ISO 27001, the certification date, expiration date, and source URL

Rationalisez les TIA en centralisant les évaluations et en utilisant l’IA pour remplir automatiquement de nouveaux questionnaires en fonction de vos réponses.  


PRIVACY & DATA GOVERNANCE
janvier 30, 2024

Démontrer la conformité du RGPD avec la certification EuroPrivacy

Europrivacy


FAQ

La décision Schrems II a eu un impact significatif sur la manière dont les entreprises gèrent les transferts de données transatlantiques. Nous répondons ci-dessous à plusieurs questions générales la concernant. 

Il s'agit d’une décision rendue par la Cour de justice de l’union européenne (CJUE) en juillet 2020. Elle a invalidé le Privacy Shield UE-États-Unis. En conséquence, les organisations doivent trouver d’autres mécanismes pour transférer des données en respectant les exigences du Règlement général sur la protection des données (RGPD) en matière de protection des données personnelles. Les clauses contractuelles types (CCT) peuvent toujours être valides en vertu du RGPD, mais elles doivent être évaluées au cas par cas. 

La décision Schrems II porte le nom de Max Schrems, un autrichien, défenseur de la protection des données personnelles, qui a fait part de ses préoccupations concernant les lois américaines sur la surveillance et sur l’utilisation des données à caractère personnel des européens par Facebook Ireland. Un cas précédent impliquant Schrems, connu sous le nom de « Schrems I », avait invalidé le mécanisme Safe Harbor, prédécesseur du Privacy Shield,. 

Après la décision Schrems II, le Comité européen de la protection des données (CEPD) a publié une feuille de route pour aider les organisations à respecter la législation de l’UE et à assurer un transfert sûr des données à caractère personnel. Entre autres, le CEPD suggère que les entreprises évaluent les pays tiers vers lesquels elles transfèrent des données et déterminent si leurs lois sur la protection des données personnelles sont suffisantes. Si un pays tiers ne fournit pas un niveau de protection des données adéquat, les entreprises doivent proposer des mesures et des garanties supplémentaires, en établissant par exemple des CCT, des règles d’entreprise contraignantes ou des clauses contractuelles ad hoc. 

Avec son cloud Privacy and Data Governance, OneTrust permet de mettre les exigences de la décision en œuvre. À partir d’une plateforme unique, vous pouvez automatiquement cartographier vos données, évaluer vos fournisseurs et les pays tiers et contrôler vos politiques et votre documentation. Vous pouvez également rester informé des dernières modifications des réglementations grâce à DataGuidance™, notre centre de recherche réglementaire alimenté par des experts juridiques du monde entier. 

Vous souhaitez essayer ?

Demandez une démonstration gratuite dès aujourd’hui pour découvrir comment OneTrust peut guider votre parcours de transformation vers la confiance.