Page 1 sur 1

Reform of EU Data Protection Legislation

Publié : 07 févr. 2015 11:23
par ѠOOT
Bonjour,

Data Protection Day 2015: Concluding the EU Data Protection Reform
(PDF) Data Protection Day 2015: Concluding the EU Data Protection Reform essential for the Digital Single Market

"Today marks the 9th European Data Protection Day. It is a day to celebrate and raise awareness of the importance of protecting personal data, a fundamental right for everyone in the EU.

On this day, citizens and businesses are waiting for the modernisation of data protection rules to catch up with the digital age. New technologies are emerging fast and have enormous potential for our society and economy. This potential can only be fully realised if people can trust the way their personal data is used. Ensuring trust will allow the European Digital Single Market to live up to its full potential. EU data protection reform, which will cut red tape for business and ensure a single set of rules, is part of the solution.

EU Data Protection reform also includes new rules for police and criminal justice authorities when they exchange data across the EU. This is very timely, not least in light of the recent terrorist attacks in Paris. There is need to continue and to intensify our law enforcement cooperation. Robust data protection rules will foster more effective cooperation based on mutual trust.

We must conclude the ongoing negotiations on the data protection reform before the end of this year. By the 10th European Data Protection Day, we are confident that we will be able to say that the EU remains the global gold standard in the protection of personal data".


Aurez-vous les épaules assez solides pour mener à bien la mise en conformité de la nouvelle règlementation européenne en matière de protection des données ? N'attendez plus, renseignez-vous dès maintenant !

Reform of EU Data Protection Legislation

Liens connexes:
→ (2014) Enquête Les entreprises sont-elles prêtes à s'y conformer ?

Reform of EU Data Protection Legislation, Umbrella Agreement

Publié : 06 oct. 2015 19:08
par ѠOOT
Businesses Feel the Financial Burden of Preparing for the EU's General Data Protection Regulation (GDPR)

LONDON, UK – September 30, 2015 – Ipswitch™ released the results of a European survey that polled 300 IT professionals* to see how their businesses were preparing for the new European Union (EU) General Data Protection Regulation (GDPR). The regulation is designed to unify and simplify data protection across 28 EU countries and includes severe penalties for non-compliance of up to two percent of a company’s annual global turnover. The GDPR draft has been passed by EU Parliament and is due to become law by the end of 2015. It is expected to impact any organisation which collects, stores, processes and shares personal data on employees, customers or partners.

Lire la suite : http://www.ipswitchft.com/about-us/news ... 9s-general

The 2015 GDPR Ipswitch survey was conducted by technology research firm Vanson Bourne during July 2015 and polled 300 IT professionals. Survey responses include 100 responses from the UK, 100 responses from France, and 100 responses from Germany.

http://www.ipswitchft.com/Ipswitchft/me ... vey-uk.pdf


[⬛⬛⬛] Rappels sur le GDPR

Il s'agit de l'acronyme anglais d'un nouveau règlement européen modifiant le cadre juridique relatif à la protection des données personnelles au sein de l'union européenne, effectif d'ici la fin 2015. Il impactera toutes les entreprises collectant, gérant, ou stockant des données et aura pour but principal de simplifier et harmoniser la protection des données dans les 28 pays de l'union européenne. En cas de non respect du règlement par les entreprises, des amendes allant jusqu'à 100 millions d'euros ou 5% du chiffre d'affaire mondial seront applicables.

Le GDPR clarifiera les responsabilités de chaque entreprise en contact avec les données, facilitant ainsi la mise en conformité. L'objectif est donc de faire face aux nouvelles réalités du marché, notamment en matière de protection des données liée aux réseaux sociaux ou encore au cloud computing, Parmi les mesures phares : le droit à l'oubli, des sanctions plus strictes, l'obligation pour les entreprises de communiquer sur les cyber-attaques dont elles ont été victimes, l'importance de la conformité dès las conception d'un service/outil, le guichet unique au sein des entreprises qui sera en charge des discussions afin d'aboutir à une codécision avec effets juridique dans toute l'Europe.


http://ec.europa.eu/justice/data-protec ... dex_fr.htm
nb: les documents importants ne sont pas traduits en français, les anglophobes apprécieront
Věra Jourová a écrit :(Brussels, 8 September 2015) I am also confident that we will be able to soon conclude our work on strengthening the Safe Harbour Arrangement for exchange of data for commercial purposes.
Finalisation of the EU-US negotiations on the data protection "Umbrella Agreement"
La Cour européenne de justice (CEJ) a écrit :(Brussels, 6 October 2015) La Commission européenne avait fixé un cadre juridique accordant aux Etats-Unis un régime de "Safe Harbour Arrangement", autrement dit la possibilité de stocker sur des serveurs américains des données personnelles de ressortissants européens. La Cour de justice, dans un communiqué, déclare la décision prise par la Commission le 26 juillet 2000, invalide.

→ (6 October 2015) La Cour européenne invalide le transfert de données vers les USA
→ (6 October 2015) Judgment in Case C-362/14
→ (13 October 2015) International transfers of personal data to the US for commercial purposes
→ (6 November 2015) Guidance on transatlantic data transfers (EU/US - data flows communication)

2017 is the year businesses need to get prepared for the May 2018 deadline for upcoming EU legislation in the form of the GDPR and NIS Directive. ( http://researchcenter.paloaltonetworks. ... year-emea/ )

Réforme de la protection des données - tapette à souris

Publié : 16 déc. 2015 00:17
par ѠOOT
BRUXELLES (Reuters) - Le Parlement européen et les États membres de l'Union européenne ont conclu mardi un accord en vue d'une modification en profondeur du règlement sur la protection des données.

Cette réforme donnera aux autorités le pouvoir de taxer les entreprises à hauteur de 4% de leur chiffre d'affaires en cas de violation, ce qui représente des milliards de dollars pour les acteurs d'internet.

Jan Philipp Albrecht, un eurodéputé vert qui dirige les négociations au nom du Parlement, a confirmé qu'un accord avait été conclu mais n'a pas souhaité en livrer les détails dans l'immédiat.

Le nouveau règlement sur la protection des données devrait imposer aux entreprises de signaler toute violation aux autorités nationales dans les 72 heures et instaurer des règles strictes sur la réutilisation des données des particuliers.

Il devrait également prévoir la nomination d'un délégué à la protection des données des salariés dans chaque entreprise et entériner le "droit à l'oubli" qui permet aux ressortissants de l'UE de demander la suppression sur internet d'informations obsolètes les concernant.

Restreindre l'accès aux mineurs - les citoyens de moins de 16 ans ne pourraient pas s'abonner à des services tels que Facebook, Twitter, FlickR, Instagram, YouTube, etc.. sans l'accord préalable de leurs parents, même si des pays seront autorisés à maintenir l'âge minimum de consentement à 13 ans, a déclaré l'eurodéputé britannique Timothy Kirkhope.

L'accord est l'aboutissement de négociations entamées en juin entre États membres et eurodéputés.

Lire la suite : Accord européen sur une réforme de la protection des données

Marchés uniques européens - Markets - BigData

Publié : 29 déc. 2015 10:49
par ѠOOT
Andrus Ansip a écrit :Le vote d'aujourd'hui est un premier pas vers un marché unique des télécommunications. Il faut continuer à travailler pour abattre les cloisonnements nationaux et s'attaquer aux défis tels que la coordination du spectre. Dès l'année prochaine, nous irons plus loin avec une révision ambitieuse de la règlementation européenne en matière de télécommunications.
→ ( 27 october 2015 ) Élimination des entraves sur le marché unique numérique
Andrus Ansip a écrit :Nous voulons renforcer la recherche et le développement en Europe, notamment par le recours à des technologies de fouille telles que le Text Mining & Data Mining pour l'exploration et l'analyse de grandes quantités de données ( BigData Analytics ). L'accomplissement du marché unique numérique est notre objectif ultime afin d'offrir à l'Europe sa place dans l’ère numérique.
→ ( 9 December 2015 ) Plan d'action de modernisation des règles européennes relatives au droit d'auteur et aux contrats numériques, vers une introduction d'exceptions au droit d'auteur ( exclusive rights & exceptions to copyright )

Processus d'éradications de toutes formes de contraintes pouvant entraver l'exploitation massive des marchés uniques ( capitaux, numériques, télécommunications.. ) inventés par l'Union Européenne : à lui seul, le marché numérique unique est estimé à 415 milliards d'euros par an.
Andrus Ansip a écrit :L'accord conclu aujourd'hui constitue une avancée majeure vers le marché unique numérique. Il permettra d'éliminer les obstacles et d’ouvrir des perspectives. L'avenir numérique de l’Europe ne peut se construire que sur la confiance. S'ils disposent de normes communes solides en matière de protection des données, les Européens pourront être sûrs de maîtriser leurs données personnelles, tout en pouvant jouir de tous les services et possibilités qu'offre un marché unique numérique. Le respect de la vie privée et la protection des données ne doivent pas être perçus comme une entrave à l'activité économique. Ils nous donnent, au contraire, un avantage concurrentiel essentiel. L'accord conclu aujourd'hui constitue une base solide qui aidera l'Europe à développer des services numériques innovants. [[ La prochaine étape consiste à présent à supprimer les obstacles injustifiés qui limitent le flux de données transfrontières ( ex: coopération transfrontière entre forces de l'ordre ) : les pratiques locales et, dans certains cas, la législation nationale, qui limitent le stockage et le traitement de "certaines" données en dehors du territoire national. ]] Nous allons donc aller de l'avant et construire dans l'UE une économie fondée sur les données ( BigData - mégadonnées ) , ouverte et prospère, qui respecte les normes de protection des données et qui ne comporte pas d'entraves injustifiées.
→ ( 12 December 2015 ) Exploitation du marché unique numérique & programme en matière de sécurité

https://pbs.twimg.com/media/CWhKwlkU8AEDqR0.png Cybersecurity ? ^_o

Transferts de données de l'UE vers les US

Publié : 03 févr. 2016 19:11
par ѠOOT
The European Commission & the United States have agreed on a new framework for transatlantic data flows : the [ EU-US Privacy Shield ]

The new arrangement will include :
- Strong obligations on companies handling Europeans' personal data & robust enforcement
- Clear safeguards & transparency obligations on U.S. government access
- Effective protection of EU citizens' rights with several redress possibilities

Next steps : The College has today mandated Vice-President Ansip & Commissioner Jourová to prepare a draft "adequacy decision" in the coming weeks, which could then be adopted by the College after obtaining the advice of the Article 29 Working Party and after consulting a committee composed of representatives of the Member States. In the meantime, the U.S. side will make the necessary preparations to put in place the new framework, monitoring mechanisms and new Ombudsman.

→ ( 2 February 2016 ) http://europa.eu/rapid/press-release_IP-16-216_en.pdf
WP29 a écrit :The WP29 welcomes the fact of the conclusion of the negotiations between the EU and the U.S.
on the introduction of a "EU-U.S. Privacy Shield", which meets the deadline set by the WP29 in
its statement of 16 October. It looks forward to receive the relevant documents in order to know
precisely the content and the legal bindingness of the arrangement and to assess whether it can
answer the wider concerns raised by Schrems judgment as regards international transfers of
personal data.

As it was announced in its statement, the WP29 analysed in the last weeks the robustness of the
other transfer tools as regard the reasoning of the Court. Therefore it has been assessing the
current legal framework and practices of US intelligence and the conditions under which it
allows any unjustified interference to the European right to respect for private life and data
protection.
→ ( 3 February 2016 ) Statement of the article 29 Working Party on the consequences of the schrems judgment

Privacy Shield UE-USA

Publié : 06 juin 2016 21:30
par ѠOOT
The European Union & the United States of America signed the so-called "Umbrella agreement". The agreement will facilitate criminal law enforcement cooperation.

The "Umbrella agreement" covers all personal data exchanged between police and criminal justice authorities of the EU member states and the US federal authorities for the purpose of prevention, investigation, detection and prosecution of criminal offences.


→ ( 2 June 2016 ) EU & US sign "Umbrella agreement"
LQDN a écrit :Le 6 octobre 2015 la Cour de justice de l'Union européenne avait annulé l'accord du « Safe Harbor » couvrant les transferts de données depuis 2000, estimant que celui-ci permettait une collecte massive des données et une surveillance généralisée sans offrir de voies de recours effectives aux États-Unis pour les individus concernés en Europe. Aujourd'hui, force est de constater que le Privacy Shield ne répond pas non plus aux exigences de la Cour de justice.
http://www.globalsecuritymag.fr/Privacy ... 63566.html

Les représentants des Etats-membres ont approuvé l'accord Privacy Shield UE-USA qui facilitera les transferts de données transfrontaliers et favorisera les échanges transatlantiques dans les services numériques, lesquels représentent un marché de plus de 250 milliards de dollars [...]

http://www.reuters.fr/article/technolog ... RKCN0ZO0WI

Polémiques autour du « bouclier de confidentialité UE-USA » ou « EU-US Privacy Shield »