Blog | 21 juin 2021

Mettez en œuvre les directives finalisées du CEPD sur Schrems II avec OneTrust

Featured Image

Le 18 juin 2021, le Conseil européen de la protection des données ( CEPD ) a adopté ses directives finales relatives à Schrems II sur les mesures supplémentaires pour faciliter les transferts internationaux de données. Les solutions Schrems II de OneTrust vous permettent de mettre en œuvre les directives du CEPD dès aujourd’hui. Elles offrent aux exportateurs et aux importateurs de l’UE le soutien dont ils ont besoin pour se conformer aux directives finales du CEPD sur Schrems II.
La décision de la CJUE sur l’affaire Schrems II en juillet 2020 a invalidé le Privacy Shield UE-États-Unis, ce qui signifie que les organisations ont dû trouver des mécanismes alternatifs sur lesquels s’appuyer pour le transfert licite de données personnelles. En novembre 2020, le CEPD a publié un projet de lignes directrices sur les mesures supplémentaires visant à garantir un niveau de protection approprié lorsque des données personnelles sont transférées de l’UE vers un pays tiers. Le CEPD a désormais publié ses directives finales sur les mesures supplémentaires, offrant aux exportateurs et aux importateurs un référentiel précis pour protéger leurs transferts de données.

Quelles sont les directives finales du CEPD sur Schrems II ?

La version finale des directives du CEPD sur Schrems II définit des mesures contractuelles, organisationnelles et techniques claires, y compris une feuille de route en six étapes, qui permettent aux exportateurs et importateurs de données de s’assurer que la protection de leurs données personnelles est équivalente à celle offerte dans l’UE. Les directives finales mettent en évidence les mises à jour suivantes :

  • L’accent est mis sur le fait que les exportateurs reconnaissent l’importance d’examiner les pratiques des autorités publiques des pays tiers dans leurs évaluations juridiques pour aider à déterminer si la législation ou les pratiques entravent l’efficacité de l’outil de transfert de l’article 46.
  • Les exportateurs sont encouragés à tenir compte de l’expérience pratique de l’importateur lorsqu’ils effectuent leurs évaluations.
  • Les directives soulignent que l’efficacité de l’outil de transfert de données peut être affectée par la législation de la destination du pays tiers permettant à ses autorités d’accéder aux données transférées, même sans l’intervention de l’importateur.

Les solutions Schrems II renforcées de OneTrust aident les exportateurs et les importateurs de données à mettre en œuvre les directives du CEPD grâce à un ensemble amélioré d’outils, de conseils et de modèles, tous disponibles sur la plateforme dès aujourd’hui.

Téléchargez le kit d’outils Schrems II de OneTrust et bénéficiez d’une infographie, d’un eBook et de documentation détaillée sur les solutions Schrems II de OneTrust !

Comment les solutions Schrems II de OneTrust aident-elles les exportateurs ?

Les exportateurs de données peuvent s’appuyer sur les solutions Schrems II de OneTrust pour mettre en œuvre la feuille de route en six étapes du CEPD. Grâce à des modèles préétablis, les exportateurs peuvent évaluer les pays tiers, réaliser des analyses d’impact du transfert (AIT) et évaluer l’efficacité de leurs mesures supplémentaires.
OneTrust aide les exportateurs dans toute une série de tâches, notamment :

  • Cartographier les transferts : Documenter et visualiser de manière centralisée tous les transferts transfrontaliers, les importateurs de données pertinentes, ainsi que les pays tiers impliqués.
  • Outil de vérification des transferts : Pour chaque document de transfert, vérifiez le mécanisme de transfert utilisé, ce qui vous permet d’adopter une approche basée sur le risque pour prioriser une analyse plus approfondie.
  • Évaluer l’efficacité : Utilisez des modèles préétablis pour effectuer des analyses d’impact sur les données en collaboration avec l’importateur de données afin de déterminer l’efficacité de l’outil de transfert dans le contexte spécifique de chaque transfert.
  • Adopter des mesures : Utilisez des modèles prédéfinis basés sur les lignes directrices du CEPD pour déterminer les mesures supplémentaires techniques, contractuelles ou organisationnelles qui peuvent être mises en œuvre si l’outil de transfert est jugé inefficace.
  • Mettre à jour les contrats : Prenez toutes les mesures nécessaires mises en évidence dans l’analyse, notamment la mise à jour des contrats et la mise en œuvre de contrôles techniques.
  • Surveiller et réévaluer : Assurez-vous que les mesures supplémentaires restent efficaces et que les importateurs de données respectent leurs engagements en surveillant les évolutions dans les pays tiers et en évaluant les nouveaux transferts.

Téléchargez le kit d’outils Schrems II de OneTrust et bénéficiez d’une infographie, d’un eBook et de documentation détaillée sur les solutions Schrems II de OneTrust !

Comment les importateurs peuvent-ils tirer parti des solutions Schrems II de OneTrust ?

OneTrust aide les importateurs de données à s’assurer que les processus opérationnels, les contrôles techniques et les mécanismes de conformité appropriés ont été mis en œuvre au sein de leur organisation. Les importateurs peuvent également tirer parti des solutions Schrems II de OneTrust pour relever les défis spécifiques posés par la décision Schrems II et les directives finales du CEPD, y compris :

  • Évaluations des pays tiers : Évaluer de manière proactive les pays tiers grâce à des modèles d’évaluation préétablis à préparer pour les demandes des exportateurs de données.
  • Rapports de transparence : Créez, gérez et hébergez de manière centralisée un rapport de transparence dans le cadre de votre politique de confidentialité, en partageant des informations sur les demandes de surveillance des gouvernements.
  • Automatisation des réponses aux évaluations : Rationalisez votre réponse aux AIT des exportateurs de données avec des questions pré-répondues créant une banque centrale de réponses, qui peuvent ensuite être appliquées automatiquement aux questionnaires suivants à l’aide de l’IA et de la technologie NLP.

La décision Schrems II continue de poser des défis opérationnels aux organisations, mais les directives finales du CEPD sur les mesures supplémentaires fournissent des indications très nécessaires sur l’avenir des transferts internationaux de données sûrs et licites vers des pays tiers. Pour plus d’informations sur la façon dont OneTrust vous accompagne dans votre mise en conformité avec la décision Schrems II et les dernières directives du CEPD, consultez les solutions Schrems II de OneTrust.

Téléchargez le kit d’outils Schrems II de OneTrust et bénéficiez d’une infographie, d’un eBook et de documentation détaillée sur les solutions Schrems II de OneTrust !

Onetrust All Rights Reserved