Schrems II : ce que les recommandations du CEPD et les CCT modernisées signifient pour vous ?

Brandvoice,
Qu'est-ce que Brand Voice ?

L’arrêt Schrems II de la CJUE (Cour de Justice de l’Union Européenne) datant de l’été 2020 a amené les entreprises à repenser les transferts des données personnelles – salariés, fournisseurs, clients – à l’échelle internationale pour garantir un niveau de protection suffisant.

Afin de garantir un niveau de protection suffisant des données qui transitent d’un pays à un autre, que ce soit au sein d’une même entreprise ou d’entreprises différentes, le comité européen de protection des données (CEPD) recommande un processus en six étapes. Il s’agit notamment de cartographier l’ensemble des transferts de données hors de l’espace économique européen, de vérifier les lois et réglementations en vigueur pour chaque pays et de mettre en place des mesures correctives si nécessaire pour être dans une conformité équivalente aux standards européens et ce, avec des réévaluations régulières.

Des défis à la fois pour les exportateurs et les importateurs de données

Ce nouveau contexte législatif entraîne des conséquences tant pour les exportateurs de données que pour les importateurs. Pour les exportateurs sont responsables de la cartographie des transferts et l’évaluation juridique pour chaque pays. Les importateurs, eux, doivent répondre aux multiples demandes et les documenter. Dans les deux cas, le challenge est véritablement celui du volume, où les entreprises peuvent compter des milliers de transferts et de fournisseurs tandis que les importateurs doivent répondre à de nombreuses évaluations.

OneTrust : une solution pour sécuriser et automatiser les processus

Le sujet de la protection des données personnelles est un sujet clé qui participe à la confiance que l’on porte à une entreprise, que ce soit de la part des salariés, des fournisseurs ou des clients. Et la confiance représente un réel avantage compétitif.

Automatiser les processus va permettre de gagner du temps mais aussi d’éviter les potentielles erreurs liées à un traitement manuel. La solution OneTrust permet ainsi pour les exportateurs de données d’évaluer l’impact ou le risque potentiel pour chaque pays ou fournisseur et de prendre des mesures préventives. Pour les importateurs de données, il est possible de créer une documentation de façon automatique attestant des mesures de conformité mises en place : rapport sur la transparence … ainsi qu’un profil fournisseur Schrems consultable à la demande par les exportateurs.

La plateforme Vendorpedia joue alors le rôle d’interface entre importateurs et exportateurs.  La technologie est clé en main avec un accompagnement des équipes au paramétrage en phase de set-up puis un soutien au fil des mois via une utilisation sous abonnement.

Tribune signée Florian Naulet, Strategic Account Executive