COSMO CONSULT est en conformité avec le RGPD

Suite à la fin de l'accord sur le bouclier de protection de la vie privée (« Privacy Shield »), la Cour de Justice de l’Union Européenne (CJUE) exige que les entreprises assument davantage de responsabilités. À l'avenir, les entreprises elles-mêmes devront veiller à ce que le traitement et le stockage des données aux États-Unis soient effectués conformément au règlement général sur la protection des données (RGPD) de l'UE. Cependant, comme dans la pratique cela peut difficilement être garanti, le groupe COSMO CONSULT a pris les précautions suivantes : dans les contrats avec Microsoft, il est garanti que les données des clients sont stockées et traitées exclusivement sur des serveurs situés dans l'Union européenne (UE). Les clients du groupe COSMO CONSULT, spécialisé dans la transformation numérique, continueront donc à remplir toutes les exigences légales en matière de protection des données.

En juillet, la Cour de justice de l’Union européenne a invalidé l'accord sur la protection de la vie privée entre l'UE et les États-Unis, qui jusqu'alors avait fourni la garantie légale protégeant les transferts de données entre les deux régions. La Cour a estimé que les données européennes n'étaient pas suffisamment protégées aux États-Unis. En principe, l'UE attend un niveau de sécurité qui correspond à celui du Règlement Général sur la Protection des Données. Avec la fin de l'accord "Privacy Shield" sur la protection de la vie privée, le cadre juridique pour les transferts de données entre les États-Unis et l'UE ne s'applique plus. Cela signifie que les entreprises ne peuvent plus supposer que les transferts de données sont automatiquement conformes aux réglementations de l'UE.

Cela affecte les services cloud, les médias sociaux et le stockage en ligne, par exemple, si des serveurs américains sont utilisés. Cela concerne non seulement les opérateurs américains, mais aussi les entreprises qui utilisent les services de ces prestataires américains pour leurs propres produits. Avec la fin de l'accord sur la protection de la vie privée, toutes les entreprises doivent désormais s'assurer que leurs modèles commerciaux sont conformes à la réglementation européenne en matière de protection des données. Il n'y aura pas de longue période de grâce. Les entreprises qui ne respecteront pas cette décision s'exposeront à des amendes et à des demandes de dommages et intérêts.

La décision ne laisse pas une grande marge de manœuvre. Les entreprises ne pourront probablement pas trouver un fournisseur qui stocke les données aux États-Unis en conformité avec le RGPD en raison des différents cadres juridiques. L'alternative consistant à obtenir une déclaration de consentement des utilisateurs pour le stockage des données en vertu de la législation américaine ne semble pas très prometteuse, du moins dans le domaine B2B.

Parce qu'il a anticipé cette évolution, le groupe COSMO CONSULT était préparé à la fin de l'accord Privacy Shield, explique Michael Makowski, ingénieur système senior et coordinateur global de la vie privée : "nos contrats avec Microsoft stipulent que le traitement des données ne doit être effectué que sur des serveurs situés dans l'UE. En outre, il existe des clauses contractuelles types pour le cas d'un transfert inattendu mais nécessaire de données vers les États-Unis. Nous ne pensons pas qu'il soit nécessaire de modifier les mesures de protection convenues et les dispositions contractuelles". Il a également déclaré que la société continuerait naturellement à suivre les développements actuels et les déclarations des autorités de contrôle. "Si cela s'avère nécessaire, nous réévaluerons la situation et réagirons rapidement s'il y a des conséquences pour nos clients", a-t-il ajouté.

Conclusion

En ce qui concerne l'échange de données avec les États-Unis, toutes les entreprises sont désormais responsables du stockage des données sensibles conformément au RGPD. À l'avenir, il ne suffira plus de faire appel à des fournisseurs spécialisés, car on ne sait souvent pas très bien vers où les données sont transférées et où elles sont stockées physiquement. En collaboration avec Microsoft, le groupe COSMO CONSULT veille à ce que toutes les données soient traitées dans l'UE. Les clients de COSMO CONSULT peuvent donc être assurés que leurs données sont protégées et que les exigences légales sont respectées.