Données personnelles : la Commission Européenne sanctionnée… par l’Europe ?

Choses à Savoir TECH

10-03-2024 • 2 mins

C’est une situation qui prête à la fois à sourire mais qui sur le fond pose une vraie question… Mais avant de rentrer dans le vif du sujet, quel est le comble pour une institution qui porte le dossier des données personnelle au premier rang de ses priorité ? Aller, je vous laisse deux secondes pour réfléchir… bon, deux secondes ce n’est peut-être pas assez, et puis vous l’avez sans doute vu dans le titre de cet épisode, mais ce serait tout simplement que cette institution se face sanctionné par une autorité supérieure pour ne pas avoir elle-même respecté ce qu’elle a mis en œuvre ! Et bien figurez vous que c’est exactement ce qui est arrivé pour la Commission européenne. En clair, le CEPD, Comité européen de la protection des données, a annoncé il y a peu que la Commission Européenne avait enfreint plusieurs dispositions du règlement de 2018 sur la protection des informations pour les institutions. Pour le CEPD que je cite, la Commission « n'a pas fourni d'éléments pouvant garantir que les données à caractère personnel transférées en dehors de l'UE et de l'Espace économique européen (EEE) bénéficient d'un niveau de protection essentiellement équivalent à celui garanti dans l'UE/EEE » fin de citation. Est donc pointé du doigt, le contrat qui lie la Commission à Microsoft. Plus précisément, c’est sur l’utilisation de la suite Microsoft 365 (Word, PowerPoint, Outlook, Excel) que le problème aurait été relevé. Le CEPD a ainsi ordonné à la Commission européenne de suspendre tous les transferts de données découlant de l’utilisation de Microsoft 365 vers Microsoft hors de l'Union européenne. Cette suspension sera effective à partir du 9 décembre 2024. D'ici là, la Commission devra avoir assuré sa mise en conformité avec le règlement européen de 2018. Et visiblement, ces manquements seraient assez nombreux d’après le contrôleur qui va donc forcer la Commission Européenne à montrer patte blanche. Elle devra par exemple cartographier tous ses transferts de données, afin que l'on puisse identifier quelles données personnelles ont été transférées à quels destinataires, dans quels pays tiers, à quelles fins et sous réserve de quelles garanties. En résumé, le CEPD tape bien du poing sur la table et est bien résolu à corriger tout ça. Learn more about your ad choices. Visit megaphone.fm/adchoices

You Might Like

De quoi jme mail
De quoi jme mail
BFM Business
Tech Café
Tech Café
Guillaume Vendé
Intelligence Artificielle - Data Driven 101 - Le podcast IA & Data 100% en français
Intelligence Artificielle - Data Driven 101 - Le podcast IA & Data 100% en français
Marc Sanselme - Scopeo - Agence d'Intelligence Artificielle
IFTTD - If This Then Dev
IFTTD - If This Then Dev
Bruno Soulez | Orso Media
Le Podcast AWS en Français
Le Podcast AWS en Français
Amazon Web Services France
Faut Pas Pousser Les ISO
Faut Pas Pousser Les ISO
Arthur Azoulay - Vincent Trujillo - Benjamin Favier
Choses à Savoir TECH
Choses à Savoir TECH
Choses à Savoir
Futurs Numériques
Futurs Numériques
Emmanuel, Frédéric
Mon Carnet, l'actu numérique
Mon Carnet, l'actu numérique
Bruno Guglielminetti
Culture Numérique
Culture Numérique
Siècle Digital
Darknet Diaries
Darknet Diaries
Jack Rhysider
Fortnite Emotes
Fortnite Emotes
Lawrence Hopkinson
DataGen
DataGen
Robin Conquet
Post-Scriptum
Post-Scriptum
C. Dupiot & A. Milot