Mise à jour – RGPD et Brexit : quid des transferts de données vers le Royaume-Uni à partir de maintenant ?
Pour une cyber-résilience effective, associez technologie et ‘soft controls’
Tous les pays de l’Espace économique européen (EEE) sont soumis au Règlement général européen sur la protection des données (RGPD) et constituent donc – en principe – des pays sûrs vers lesquels transférer des données à caractère personnel peuvent être transférées. Cela implique que toutes les conditions en matière de transfert de données imposées par le RGPD et les législations nationales en matière de protection des données soient remplies. Nous n’entrerons pas dans le détail de ces conditions dans le présent article. Mais qu’en est-il des transferts de données vers le Royaume-Uni à partir du 1er janvier 2021 ? L’accord de Brexit entre le Royaume-Uni et l’Union européenne prévoit entre autres que jusqu’au 30 avril 2021 (si un État membre s’oppose à la prolongation), voire jusqu’au 30 juin 2021 au plus tard, le Royaume-Uni sera considéré comme membre fictif de l’EEE pour ce qui est de l’application du RGPD.
Le mois de mai 2018 a marqué le début de la mise en application de la législation relative à la confidentialité des données (Règlement général sur la protection des données (RGPD) ou General Data Protection Regulation (GDPR) en anglais). Grâce au grand nombre d’ateliers et de sessions de formation proposés, nous avons tous pu nous nous préparer à cette nouvelle ère. Depuis le lancement de cette étape clé, la législation relative à la protection de la vie privée fait partie intégrante de la vie quotidienne. Qui plus est, l’attention croissante et la médiatisation du RGPD ont introduit une dimension de contrôle supplémentaire dans le monde de l’entreprise. Alors qu’autrefois les risques de violation de la vie privée étaient couverts par une clause de confidentialité incluse dans tout contrat avec des tiers, il faut désormais adopter une approche structurée pour adapter les contrôles à ces risques de violation.