Un pilier de l'autonomisation ? Évaluation et révision de la protection des données du RGPD

The general view is that two years after it started to apply, the GDPR has successfully met its objectives of strengthening the protection of the individual’s right to personal data protection and guaranteeing the free flow of personal data within the EU. However, a number of areas for future improvement have also been identified.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Note de la rédaction : Publié sous la forme d'une communication de la Commission européenne au Parlement européen et au Conseil européen, le récent rapport sur la protection des données en tant que pilier de l'autonomisation des citoyens et l'approche de l'UE pour la poursuite de la transition numérique deux ans après l'application du Règlement général sur la protection des données (RGPD) peut être bénéfique pour les professionnels du droit, des affaires et des technologies de l'information, car ils envisagent la protection des données dans l'Union européenne.

La protection des données en tant que pilier de l'autonomisation des citoyens et l'approche de l'UE en matière de transition numérique - Deux ans d'application du règlement général sur la protection des données

Extrait du rapport

Possibilités et défis pour les organisations, en particulier les petites et moyennes entreprises

Le RGPD, associé au règlement sur la libre circulation des données non personnelles, offre des opportunités aux entreprises en favorisant la concurrence et l'innovation, en assurant la libre circulation des données au sein de l'UE et en créant des conditions de concurrence équitables avec les entreprises établies en dehors de l'UE. Le droit à la portabilité, associé à un nombre croissant de personnes à la recherche de solutions plus respectueuses de la vie privée, pourrait réduire les obstacles à l'entrée des entreprises et ouvrir les possibilités de croissance fondées sur la confiance et l'innovation. Certaines parties prenantes signalent que l'application du RGPD est difficile, en particulier pour les petites et moyennes entreprises (PME). Selon l'approche fondée sur les risques, il ne serait pas approprié de prévoir des dérogations en fonction de la taille des opérateurs, car leur taille n'est pas en soi une indication des risques que le traitement des données à caractère personnel qu'il entreprend peut créer pour les particuliers. Plusieurs autorités chargées de la protection des données ont fourni des outils pratiques pour faciliter la mise en œuvre du RGPD par les PME ayant des activités de traitement à faible risque. Ces efforts devraient être intensifiés et étendus, de préférence dans le cadre d'une approche européenne commune, afin de ne pas créer d'obstacles au marché unique.

Les autorités chargées de la protection des données ont développé un certain nombre d'activités pour aider les PME à se conformer au RGPD, par exemple en fournissant des modèles pour le traitement des contrats et des dossiers pour les activités de traitement, des séminaires et des lignes d'assistance téléphonique. Un certain nombre de ces initiatives ont bénéficié d'un financement de l'UE. D'autres activités devraient être envisagées pour faciliter l'application du RGPD aux PME.

Le RGPD met à la disposition de tous les types d'entreprises et d'organisations une boîte à outils pour les aider à démontrer leur conformité, tels que les codes de conduite, les mécanismes de certification et la clause contractuelle standard. Cette boîte à outils doit être utilisée dans toute sa mesure. Les PME soulignent en particulier l'importance et l'utilité de codes de conduite adaptés à leur situation et qui n'entraînent pas de coûts disproportionnés. En ce qui concerne les systèmes de certification, la sécurité (y compris la cybersécurité) et la protection des données par conception sont des éléments clés à considérer dans le cadre du RGPD et bénéficieraient d'une approche commune et ambitieuse dans l'ensemble de l'UE. La Commission travaille actuellement à l'élaboration de clauses contractuelles types entre les contrôleurs et les sous-traitants, en s'appuyant sur les travaux en cours sur la modernisation des clauses contractuelles types pour les transferts internationaux.

Examiner le rapport complet (PDF)

Un pilier de l'autonomisation — UE — Protection des données

Lire le rapport original sur la protection des données en tant que pilier de l'autonomisation des citoyens

Lecture supplémentaire

Une question d'opinion ? Un point de vue du CEPD sur la stratégie européenne en matière de données

Considérations nuageuses ? Projet de lignes directrices de l'AEMF sur l'externalisation aux fournisseurs de services cloud

Source : ComplexDiscovery

Réinitialiser la ligne de base ? Ajustements de taille de marché eDiscovery pour 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Nouveau du NIST : Intégration de la cybersécurité et de la gestion des risques d'entreprise (ERM)

NIST has released NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management...

Une alliance nuageuse ? Un nuage de nouvelle génération pour l'Europe

According to Thierry Breton, Commissioner for the Internal Market, "Europe needs...

Cinq grandes lectures sur la découverte électronique pour octobre 2020

From business confidence and captive ALSPs to digital republics and mass...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guide de l'acheteur des systèmes de divulgation électronique — Édition 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

La course à la ligne de départ ? Annonces récentes d'examen sécurisé à distance

Not all secure remote review offerings are equal as the apparent...

Activation de la découverte électronique à distance ? Un instantané des DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Réinitialiser la ligne de base ? Ajustements de taille de marché eDiscovery pour 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

À la maison ou à l'extérieur ? Considérations relatives à la taille du marché et à la tarification des collections eDis

One of the key home (onsite) or away (remote) decisions that...

Révisions et décisions ? Nouvelles considérations relatives aux examens à distance sécurisés eDiscovery

One of the key revision and decision areas that business, legal,...

Un aperçu macroéconomique de la taille du marché de la découverte électronique passée et projetée de 2012 à 2024

From a macro look at past estimations of eDiscovery market size...

Une saison de changement ? Dix-huit observations sur la confiance des entreprises de la découverte électronique à l'automne 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

Le cas persistant des contraintes budgétaires dans l'activité de la découverte électronique

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Comptes en suspens ? Mesures opérationnelles eDiscovery à l'automne 2020

In the fall of 2020, eDiscovery Business Confidence Survey more...

Tenir le gouvernail ? Résultats du sondage sur la confiance des entreprises en ligne Automne 2020

This is the twentieth quarterly eDiscovery Business Confidence Survey conducted by...

DISCO lève 60 millions de dollars

According to the media release, DISCO will use this investment to...

Rampiva et la fusion du groupe RYABI

According to today's announcement, the RYABI Group merger is Rampiva's first...

Fusions, acquisitions et investissements de découverte électronique au troisième trimestre 2020

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Mitratech acquiert Acuity ELM

According to Mike Williams, CEO of Mitratech, “We came to the...

Cinq grandes lectures sur la découverte électronique pour octobre 2020

From business confidence and captive ALSPs to digital republics and mass...

Cinq grandes lectures sur la découverte électronique pour septembre 2020

From cloud forensics and cyber defense to social media and surveys,...

Cinq bonnes lectures sur eDiscovery pour août 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Cinq grandes lectures sur la découverte électronique pour juillet 2020

From business confidence and operational metrics to data protection and privacy...