Le Parlement européen a récemment voté pour approuver les réformes sur la protection de données avec 621 voix pour et seulement 10 contre. Au terme d’un long processus législatif controversé, l’idée clé du « guichet unique » dans laquelle une autorité de protection des données centralisée imposera une réglementation uniforme aux 28 pays membres reste présente dans le projet de loi final. Le vote a également validé des principes importants se trouvant au cœur de la réforme, y compris le droit à l’oubli, la propriété des données des consommateurs et la prise en compte du respect de la vie privée dès la conception.
Un autre vote doit encore avoir lieu pour que ces réformes deviennent une loi. Le Conseil des ministres sera le prochain organe à dire oui ou non. En cas de changements, le projet sera renvoyé devant le Parlement de l’UE pour de nouveaux débats.
Comme je l’ai écrit l’année dernière, cette mise à jour de la directive sur la protection des données aura des implications directes pour les entreprises américaines possédant des filiales en Europe. Outre les principes mentionnés ci-dessus, elles devront respecter des règles plus strictes concernant les notifications de violation, la définition plus large des informations personnelles, l’accord des consommateurs, la protection de la vie privée relative aux données exportées au delà des frontières de l’Union Européenne, et payer des amendes plus élevées en cas de non-conformité. David Myers de Gigaom a effectué une belle mise à plat de tous les éléments clés de la nouvelle réglementation et de leur incidence.
On remarque cependant qu’il y a quelques assouplissements pour les petites entreprises. Comme l’a remarqué Cyril Simonnet, directeur commercial au sein de Varonis en Europe, l’Allemagne et le Royaume-Uni avaient manifesté de grandes inquiétudes à propos de la surcharge administrative entraînée par ces réformes. La réglementation permet maintenant aux petites entreprises d’être exemptes de l’obligation de nommer des agents de protection des données et de notifier leur autorité compétente en cas de violation (piratage, vol, etc.).
Nous ne manquerons pas de commenter les résultats du vote du Conseil des ministres et des changements importants susceptibles de se produire.
The post Le train européen des projets de réformes portant sur la protection des données prend de l’élan appeared first on Varonis Français.
What should I do now?
Below are three ways you can continue your journey to reduce data risk at your company:
Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.
See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.
Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.
