RGPD et Brexit – votre entreprise est-elle préparée ?

Friday, February 1st, 2019

Leisure Marine

Dans le cas où le Royaume-Uni quitterait l’UE le 29 mars 2019 sans accord, les entreprises britanniques devront s’assurer qu’elles continuent de se conformer à la loi sur la protection des données. Pour les entreprises britanniques qui opèrent à l’international ou échangent des données personnelles avec des partenaires dans d’autres pays, des changements devront peut-être être apportés avant que le Royaume-Uni ne quitte l’UE afin de garantir un risque minimal de perturbation.

Il est important que les entreprises examinent si elles seraient concernées. Pour ceux qui seraient concernés, une action précoce est conseillée, car la mise en œuvre des changements peut prendre un certain temps.

Comment les données personnelles traversent actuellement les frontières :

Les données personnelles sont protégées par le RGPD (Règlement Général sur la Protection des Données). Cela donne aux individus des droits sur leurs données : savoir qui les possède, les rectifier, les supprimer, les déplacer etc.
Le RGPD stipule que les données ne peuvent être déplacées au-delà des frontières que si des protections équivalentes existent dans le pays où les données sont destinées.

À l’heure actuelle, les données personnelles peuvent traverser les frontières comme suit :

Où il reste dans l'UE (car tous les pays de l'UE doivent appliquer le RGPD)
Plus les États de l'EEE : Norvège, Islande, Lichtenstein et autres territoires britanniques comme Gibraltar
Pays dans lesquels la Commission européenne a déterminé qu'il existe des protections adéquates : Andorre, Argentine, Canada (organisations commerciales), îles Féroé, Guernesey, Israël, île de Man, Jersey, Nouvelle-Zélande, Suisse, Uruguay et États-Unis d'Amérique (limité à le cadre Privacy Shield) comme offrant une protection adéquate
Si aucune des conditions ci-dessus ne s'applique, par exemple lorsque les données personnelles sont envoyées en Inde ou en Australie, les données ne peuvent être envoyées que lorsqu'il existe des « clauses contractuelles types » (SCC) ou des « règles d'entreprise contraignantes » (BCR).
SCC et BCR étendent essentiellement les droits du RGPD aux données transférées vers une juridiction de pays tiers
A noter : SCC ne couvre que certaines relations de transfert de données et BCR ne couvre que le transfert de données au sein d'une même entreprise.

Quelles données personnelles traversent les frontières ?

De nombreuses données personnelles traversent les frontières chaque jour. Lorsque vous parlez à un centre d’appels dans un autre pays ou achetez des biens ou des services en ligne, les données personnelles sont souvent transférées vers une autre juridiction.

De nombreuses prestations sont externalisées à l’international et peuvent impliquer des traitements de données personnelles :

Service à la clientèle
Facturation et comptes payables et recevables
Paie

De nombreux services interentreprises fonctionnent dans le Cloud, et cela peut s'effectuer au-delà des frontières. Par exemple:

Google ne dispose pas de centre de données au Royaume-Uni, la plupart des données britanniques étant probablement conservées à Dublin.
Facebook ne dispose pas de centre de données au Royaume-Uni, la plupart des données britanniques étant probablement conservées à Dublin
Amazon Web Services dispose d'un centre de données au Royaume-Uni, mais celui-ci est relativement nouveau et une grande partie sera à Dublin, Francfort et Luxembourg.
Microsoft possède des centres de données britanniques parmi plus de 100 dans le monde

Certains secteurs, de par leur nature, impliquent des données transfrontalières. Par exemple:

Secteur financier – paiements internationaux, etc.
Sciences de la vie – la nature mondiale de la recherche médicale
Transport – données passagers

Que doivent faire les entreprises ?

Ils doivent comprendre leurs flux de données. Ont-ils affecté les flux transfrontaliers de données personnelles ? Ont-ils mis en place des clauses contractuelles types ou des règles d’entreprise contraignantes ?

Le gouvernement a publié des conseils aux entreprises en septembre, cliquez he re pour l'information.

L'ICO (Information Commissioner's Office) fournit de bonnes informations :
ICO quitter l'UE en six étapes (https://ico.org.uk/media/2553958/leaving-the-eu-six-steps-to-take.pdf)
Outil ICO pour déterminer si SCC fonctionnera pour vous (https://ico.org.uk/for-organisations/data-protection-and-brexit/standard-contractual-clauses-for-transfers-from-the-eea- outil-interactif-au-royaume-uni/)

De plus amples informations sur tous les travaux menés par British Marine à ce jour sur les négociations de sortie de l'UE, ainsi qu'une série de documents d'orientation, sont disponibles pour les membres sur le Site Web de la Marine britannique.

Poste des vues: 1,828

Leisure Marine

No comments

Médias sociaux et administration

Kingsbridge (Devon)

Wills Marine est à la recherche d'une personne enthousiaste et talentueuse pour soutenir son équipe de vente et de marketing en pleine croissance. Ce rôle à temps plein consistera à aider Wills Marine à mettre en œuvre sa stratégie marketing sur tous les canaux, notamment en ligne, les médias sociaux, les communications, le référencement et l'analyse de données.

Description complète du poste »

MIN magazine

Plonger dans MIN édition imprimée qui est maintenant en ligne pour votre commodité. Plus d'histoires, des reportages plus approfondis, plus de nouvelles sur les produits et des interviews plus exclusives. Profitez d’une analyse approfondie du secteur du commerce maritime à travers le monde et suivez les nouvelles tendances.

Voir le numéro actuel

Cookies	Durée	Description
cookielawinfo-checkbox-advertising	1 année	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Publicité".
analyse des cases à cocher cookielawinfo	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Analytics".
cookielawinfo-case à cocher-fonctionnel	11 mois	Le cookie est défini par le consentement du cookie GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie «Fonctionnel».
cookielawinfo-checkbox-nécessaire	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Nécessaire".
cookielawinfo-checkbox-autres	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Autre.
performance de la case à cocher cookielawinfo	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Performance».
PHPSESSID	Session	Ce cookie est natif des applications PHP. Le cookie est utilisé pour stocker et identifier l'identifiant de session unique d'un utilisateur dans le but de gérer la session utilisateur sur le site Web. Le cookie est un cookie de session et est supprimé lorsque toutes les fenêtres du navigateur sont fermées.
seen_cookie_policy	11 mois	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a ou non consenti à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookies	Durée	Description
_ga	2 ans	Le cookie _ga, installé par Google Analytics, calcule les données des visiteurs, des sessions et des campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke des informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_ga_CB0ZHZ4FPR	2 ans	Ce cookie est installé par Google Analytics.
_gat_gtag_UA_63360177_6	1 minute	Ce cookie est défini par Google et est utilisé pour distinguer les utilisateurs.
_gid	1 jour	Installé par Google Analytics, le cookie _gid stocke des informations sur la façon dont les visiteurs utilisent un site Web, tout en créant également un rapport d'analyse des performances du site Web. Certaines des données collectées incluent le nombre de visiteurs, leur source et les pages qu'ils visitent de manière anonyme.
CONSENTEMENT:	16 années 3 mois 20 jours 14 heures 29 minutes	Ces cookies sont définis via des vidéos youtube intégrées. Ils enregistrent des données statistiques anonymes sur, par exemple, combien de fois la vidéo est affichée et quels paramètres sont utilisés pour la lecture. si vous cliquez sur « j'aime » sur une vidéo.

Cookies	Durée	Description
_fbp	3 mois	Ce cookie est défini par Facebook pour afficher des publicités sur Facebook ou sur une plate-forme numérique alimentée par la publicité Facebook, après avoir visité le site Web.
ANNONCE	10 minutes	Le cookie ANONCHK, défini par Bing, est utilisé pour stocker l'ID de session d'un utilisateur et également vérifier les clics des annonces sur le moteur de recherche Bing. Le cookie aide également à la création de rapports et à la personnalisation.
fr	3 mois	Facebook définit ce cookie pour afficher des publicités pertinentes aux utilisateurs en suivant le comportement des utilisateurs sur le Web, sur des sites dotés du pixel Facebook ou du plug-in social Facebook.
IDE	1 an 24 jours	Les cookies Google DoubleClick IDE sont utilisés pour stocker des informations sur la façon dont l'utilisateur utilise le site Web pour lui présenter des annonces pertinentes et en fonction du profil de l'utilisateur.
IDMU	1 an 24 jours	Bing définit ce cookie pour reconnaître les navigateurs Web uniques visitant les sites Microsoft. Ce cookie est utilisé pour la publicité, l'analyse du site et d'autres opérations.
test_cookie	15 minutes	Le test_cookie est défini par doubleclick.net et est utilisé pour déterminer si le navigateur de l'utilisateur prend en charge les cookies.
VISITOR_INFO1_LIVE	5 mois 27 jours	Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	Session	Le cookie YSC est défini par Youtube et est utilisé pour suivre les vues des vidéos intégrées sur les pages Youtube.
dispositifs-connectés-à-distance-yt	n'allons jamais	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur utilisant la vidéo YouTube intégrée.
yt identifiant d'appareil distant	n'allons jamais	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur utilisant la vidéo YouTube intégrée.

Cookies	Durée	Description
_cliquer	1 année	Pas de description
_clsk	1 jour	Pas de description
CLID	1 année	Pas de description
euYwaqizZUv	1 jour	Pas de description
oBcg_FiVMNWGA	1 jour	Pas de description
OvYWmyDxXpRkKULl	1 jour	Pas de description
pvc_visites[0]	1 jour	Ce cookie est créé par post-views-counter. Ce cookie est utilisé pour compter le nombre de visites d'une publication. Cela aide également à empêcher les vues répétées d'un message par un visiteur.
SM	Session	Pas de description disponible.
SRM_B	1 an 24 jours	Pas de description disponible.
sSkJTNOK_FUWR	1 jour	Pas de description

Marine Industry News

RGPD et Brexit – votre entreprise est-elle préparée ?

Médias sociaux et administration

MIN magazine

RGPD et Brexit – votre entreprise est-elle préparée ?

Médias sociaux et administration

Ouverture du nouveau site de production du groupe Air Sea Land

Saltwater Stone renforce sa relation étroite avec Seawork International

MIN magazine