Le Parlement européen a récemment voté pour approuver les réformes sur la protection de données avec 621 voix pour et seulement 10 contre. Au terme d’un long processus législatif controversé, l’idée clé du « guichet unique » dans laquelle une autorité de protection des données centralisée imposera une réglementation uniforme aux 28 pays membres reste présente dans le projet de loi final. Le vote a également validé des principes importants se trouvant au cœur de la réforme, y compris le droit à l’oubli, la propriété des données des consommateurs et la prise en compte du respect de la vie privée dès la conception.
Un autre vote doit encore avoir lieu pour que ces réformes deviennent une loi. Le Conseil des ministres sera le prochain organe à dire oui ou non. En cas de changements, le projet sera renvoyé devant le Parlement de l’UE pour de nouveaux débats.
Comme je l’ai écrit l’année dernière, cette mise à jour de la directive sur la protection des données aura des implications directes pour les entreprises américaines possédant des filiales en Europe. Outre les principes mentionnés ci-dessus, elles devront respecter des règles plus strictes concernant les notifications de violation, la définition plus large des informations personnelles, l’accord des consommateurs, la protection de la vie privée relative aux données exportées au delà des frontières de l’Union Européenne, et payer des amendes plus élevées en cas de non-conformité. David Myers de Gigaom a effectué une belle mise à plat de tous les éléments clés de la nouvelle réglementation et de leur incidence.
On remarque cependant qu’il y a quelques assouplissements pour les petites entreprises. Comme l’a remarqué Cyril Simonnet, directeur commercial au sein de Varonis en Europe, l’Allemagne et le Royaume-Uni avaient manifesté de grandes inquiétudes à propos de la surcharge administrative entraînée par ces réformes. La réglementation permet maintenant aux petites entreprises d’être exemptes de l’obligation de nommer des agents de protection des données et de notifier leur autorité compétente en cas de violation (piratage, vol, etc.).
Nous ne manquerons pas de commenter les résultats du vote du Conseil des ministres et des changements importants susceptibles de se produire.
The post Le train européen des projets de réformes portant sur la protection des données prend de l’élan appeared first on Varonis Français.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
David Gibson
David Gibson a plus de 20 ans d'expérience dans les domaines de la technologie et du marketing. Il s'exprime fréquemment sur la cybersécurité et les meilleures pratiques technologiques lors de conférences sectorielles et a été cité dans le New York Times, USA Today, The Washington Post et de nombreuses sources d'information sur la sécurité.