Je cherche de la documentation sur les modalités de transfert de données à l'international
Question d'origine :
Bonjour,
Je recherche toute documentation concernant :
-les transferts internationaux de données vers des pays tiers ou des organisations internationales en fournissant des mécanismes de garantie appropriés, tels que les clauses contractuelles types, les règles d'entreprise contraignantes (BCR) ou les mécanismes de certification.
-les obligations aux responsables du traitement et aux sous-traitants en matière de sécurité des données, de notification des violations de données, de désignation d'un délégué à la protection des données (DPO), de réalisation d'analyses d'impact sur la protection des données (AIPD), et de tenue de registres des activités de traitement.
En vous remerciant par avance
Bonne journée
Réponse du Guichet
Les responsables de traitement et les sous-traitants peuvent transférer des données hors de l’UE et de l’EEE à condition d’assurer un niveau de protection des données suffisant et approprié.
Bonjour,
Le site de la CNIL (Commission Nationale de l'Informatique et des Libertés) présente de riches ressources concernant le régime de transferts de données entre pays. le sujet étant très technique, nous vous proposons également des liens vers des sites spécialisés comme celui de l’union européenne ainsi qu’une bibliographie d’ouvrages de la bibliothèque municipale de Lyon.
Parmi les articles très fournis du site de la CNIL, vous trouverez:
- Transférer des données hors de l'UE
- Ce qu’il faut savoir sur les règles d'entreprise contraignantes (BCR)
- Carte de la protection des données dans le monde
- Approbation des BCR : les différentes étapes
- Les clauses contractuelles types (CCT) de la Commission européenne
Le site officiel de l’Union européenne propose un article sur le EDPS, un article sur les Transferts internationaux et un article Quelles règles s’appliquent si mon organisation transfère des données en dehors de l’UE?
Vous pouvez aussi consulter le site Entreprises CCI de Paris.
A noter, la rubrique Besoin d’aide du site de la CNIL vous permet de poser une question aux spécialistes de la CNIL.
Une vidéo de Earlegal #9 (53 mn), la chaîne officielle des marques d'édition Larcier-Intersentia, sur le sujet RGPD : comment réaliser une analyse d'impact ? pourrait aussi vous intéresser.
Voici une riche sélection d’ouvrages de la Bibliothèque municipale de Lyon sur le sujet de la protection des données.
Enfin, le portail belge Autorité de protection des données pourrait vous être utile.
Bonne lecture,