Le Parlement européen a récemment voté pour approuver les réformes sur la protection de données avec 621 voix pour et seulement 10 contre. Au terme d’un long processus législatif controversé, l’idée clé du « guichet unique » dans laquelle une autorité de protection des données centralisée imposera une réglementation uniforme aux 28 pays membres reste présente dans le projet de loi final. Le vote a également validé des principes importants se trouvant au cœur de la réforme, y compris le droit à l’oubli, la propriété des données des consommateurs et la prise en compte du respect de la vie privée dès la conception.
Un autre vote doit encore avoir lieu pour que ces réformes deviennent une loi. Le Conseil des ministres sera le prochain organe à dire oui ou non. En cas de changements, le projet sera renvoyé devant le Parlement de l’UE pour de nouveaux débats.
Comme je l’ai écrit l’année dernière, cette mise à jour de la directive sur la protection des données aura des implications directes pour les entreprises américaines possédant des filiales en Europe. Outre les principes mentionnés ci-dessus, elles devront respecter des règles plus strictes concernant les notifications de violation, la définition plus large des informations personnelles, l’accord des consommateurs, la protection de la vie privée relative aux données exportées au delà des frontières de l’Union Européenne, et payer des amendes plus élevées en cas de non-conformité. David Myers de Gigaom a effectué une belle mise à plat de tous les éléments clés de la nouvelle réglementation et de leur incidence.
On remarque cependant qu’il y a quelques assouplissements pour les petites entreprises. Comme l’a remarqué Cyril Simonnet, directeur commercial au sein de Varonis en Europe, l’Allemagne et le Royaume-Uni avaient manifesté de grandes inquiétudes à propos de la surcharge administrative entraînée par ces réformes. La réglementation permet maintenant aux petites entreprises d’être exemptes de l’obligation de nommer des agents de protection des données et de notifier leur autorité compétente en cas de violation (piratage, vol, etc.).
Nous ne manquerons pas de commenter les résultats du vote du Conseil des ministres et des changements importants susceptibles de se produire.
The post Le train européen des projets de réformes portant sur la protection des données prend de l’élan appeared first on Varonis Français.
Que dois-je faire maintenant ?
Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:
Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.
Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.
Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.
-1.png)
