Home

Entreprises qui nous ont choisis

Privacy Officer et Privacy Consultant
Schéma CDP selon ISO/IEC 17024:2012
European Privacy Auditor
Système de certification ISDP©10003 selon ISO/IEC 17065:2012
Auditor
Selon la norme UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Selon la norme ISO/IEC 17024:2012
Délégué à la Protection des données
Selon la norme ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Selon la norme ISO/IEC 17024:2012
ICT Security Manager
Selon la norme UNI 11506:2017
IT Service Management (ITSM)
Selon la Fondation ITIL
Ethical Hacker (CEH)
Selon EC-Council
Network Defender (CND)
Selon EC-Council
Computer Hacking Forensics Investigator (CHFI)
Selon EC-Council
Penetration Testing Professional (CPENT)
Selon EC-Council

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Sélectionnez les thèmes qui vous intéressent:

News

Home / News
/
AUTORITÉ DE CONTRÔLE NORVÉGIENNE: mise à jour de l’orientation concernant Schrems II par le CEPD

AUTORITÉ DE CONTRÔLE NORVÉGIENNE: mise à jour de l’orientation concernant Schrems II par le CEPD

L’approche de base de la ligne directrice Schrems II est la même qu’auparavant. En même temps, la ligne directrice comporte de nouvelles recommandations et clarifications. Le plus grand changement est que les recommandations mettent davantage l’accent sur l’expérience pratique de l’importateur de données en matière de législation sur la surveillance, mais avec certains doutes.

En différents points, le CEPD a apporté quelques changements et nuances à la formulation, par exemple en parlant de la pseudonymisation. Le CEPD a considéré que la pseudonymisation est l’un des instruments que les milieux de recherche doivent pouvoir utiliser sur le plan pratique et que les lignes directrices doivent être lues à la lumière de cela.

Contexte

Le 16 juillet 2020, la Cour de justice européenne a rendu le jugement Schrems II. L’arrêt affirme qu’il ne suffit pas d’utiliser une base de transfert juridique valide, comme les cessions standard de la Commission européenne, pour transférer des données à caractère personnel hors de l’EEE. Il est important de garantir que le niveau de protection élevé que nous avons dans l’EEE est pratiquement maintenu. Cela a créé de grands défis, en particulier pour les entreprises qui sont transférées des informations personnelles aux États-Unis.

En novembre 2020, le CEPD a publié une ligne directrice sur Schrems II et sur ce que ce jugement signifie pour le traitement des données à caractère personnel. Cette ligne directrice a fait l’objet d’une consultation publique et, sur cette base, le CEPD l’a examinée.

L’Inspection des données fournira des informations supplémentaires

Étant donné que la recommandation de le CEPD a été publiée, il est prévu que l’Inspection des données de l’État prépare dans un délai rapproché une ligne directrice actualisée sur le transfert de données à caractère personnel vers des pays tiers. Entre-temps, l’Autorité demande que toutes les exigences d’orientation relatives à Schrems II soient traitées au numéro de téléphone approprié.

edpb_recommendations_202001vo.2.0_supplementarymeasurestransferstools_en (1)

SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA NORVEGIA

Proposé pour vous

Recherche avancée