Redstone Consulting SA

- Experts en Cybersécurité et en Protection des données - CISO et DPO externes -

Author Archive Redstone admin

ByRedstone admin

Nouvelles SCC !

Les clauses contractuelles types ont été mises à jour par la Commission européen le 4 juin 2021

Les clauses contractuelles types sont des modèles de contrats de transfert de données personnelles adoptés par la Commission européenne le 4 juin 2021 suite à la décision  de la CJUE dans l’affaire dite « Schrems II ».

Les nouvelles clauses contractuelles types  imposent à l’exportateur de données de tenir compte de la législation applicable à l’importateur des données pour déterminer si les clauses contractuelles types pourront produire tous leurs effets. Si la législation interne du pays du transfert est intrusive concernant les données personnelles, le transfert doit être arrêté sans retard.

 Les nouvelles clauses contractuelles types, en plus de reprendre les principales protections des droits des personnes et clauses, apportent en outre plusieurs changements, pour tenir compte du RGPD et intégrer de nouveaux mécanismes. Elles permettent à plusieurs parties exportatrices de données de conclure un contrat et à de nouvelles parties d’y être ajoutées au fil du temps, au-delà des signataires initiaux.

Tout d’abord, les clauses contractuelles type combinent des clauses générales avec une approche par module pour répondre à divers scénarios de transfert.

Les nouvelles clauses contractuelles types couvrent, à l’instar des anciennes clauses, elles intègrent également deux nouvelles situations :

  • les transferts de sous-traitants UE à des responsables de traitement non UE ;
  • les transferts entre sous-traitants UE et sous-traitants non UE.

Les responsables de traitement et les sous-traitants doivent choisir le module applicable à leur situation parmi les quatre modules suivants :

  • module un : transfert de responsable de traitement à responsable de traitement ;
  • module deux : transfert de responsable de traitement à sous-traitant ;
  • module trois : transfert de sous-traitant à sous-traitant ;
  • module quatre : transfert de sous-traitant à responsable de traitement
  • Clauses multipartites ou « clauses d’amarrage », il permet aux nouvelles parties sous-traitant ou responsable de traitement de faire partie au contrat au fil du temps, la nouvelle partie pour accéder au contrat doive avoir l’accord des autres parties.

Une période de transition de trois mois à partir de l’entrée en vigueur des nouvelles clauses contractuelles types est prévue (c’est-à-dire jusqu’en septembre 2021).

Pendant une période supplémentaire de 15 mois, les exportateurs et les importateurs de données pourront continuer à invoquer les anciennes clauses contractuelles types, mais au-delà cette période tous auront dû mettre à jour leurs clauses contractuelles types ou un autre outil de transfert.

Redstone est bien évidemment là pour vous accompagner dans ces changements !

EUR-Lex – 32021D0914 – FR – EUR-Lex (europa.eu)

ByRedstone admin

La Suisse choisi le cloud Alibaba

La confiance numérique en Suisse encore en porte à faux avec le choix de Alibaba comme prestataire cloud !

Merci Watson pour ce super article

En termes de protection des données, la Suisse s’est fiée à la Chine – watson

ByRedstone admin

UE-UK – Adéquation validée

Le 28 juin 2021, dans les 48 heures suivant l’expiration du délai de grâce post-Brexit en vertu de l’accord de commerce et de coopération Royaume-Uni-UE, la Commission européenne a adopté deux décisions d’adéquation concernant les transferts de données à caractère personnel vers le Royaume-Uni, dans le cadre de l’Accord général Règlement sur la protection des données (RGPD) et la directive sur l’application de la loi respectivement (ensemble, les décisions d’adéquation du Royaume-Uni).

La Suisse attend toujours la revue de son adéquation 🙂

https://www.natlawreview.com/article/european-commission-adopts-uk-adequacy-decision

ByRedstone admin

BREAKING NEWS – Ouverture de la consultation concernant la révision de l’ordonnance sur la protection des données !!

Nous avons enfin une version soumise à consultation de l’OLPD !! je ferais un breakdown des pour et contre bientôt.

La consultation s’achèvera le 14 octobre 2021 et l’ordonnance devrait entrer en vigueur au deuxième semestre 2022, en même temps que la nLPD !!

#LPD #NLPD #OLPD #consultation #Ordonnance

https://www.bj.admin.ch/bj/fr/home/staat/gesetzgebung/datenschutzstaerkung.html

ByRedstone admin

Rapport 2020 de la CNIL

L’autorité Française a publié son rapport 2020 le 18 mai.

Ce qu’il en ressort :

  • Presque 14’000 plaintes et 121 000 appels reçus,

Ceux qui pensent que rien ne se passe, les chiffres vous donne tort, la maturité des individus a considérablement augmentée, il n’est pas rare maintenant d’entendre parler de « protection des données ».

  • 25000 DPO désignés,

Notre vision Suisse du DPO (on n’est pas beaucoup, et encore vu comme un centre de coût uniquement) est donc bien loin de la réalité Européenne.

  • 247 contrôles et 49 mises en demeures pour 14 sanctions (138M€),

Sur ce point, de grosses disparités entre les autorités en Europe, certaines privilégiant plus de contrôles et de sanctions, mais des plus petits montants, et la CNIL qui cherche plus le gros poisson. Quoi qu’il en soit, le système marche et le niveau de sanction à l’échelle européenne ne fait qu’augmenter.

  • 2 825 notifications de violation de données en 2020 (+ 24% par rapport à 2019.) dont + de 500 notifications de violations résultant d’une attaque par rançongiciel reçues en 2020, soit 20% du volume total.

2 analyses, premièrement la transparence sur les violations est très utile, et permet de tirer des statistiques clés. Deuxièmement l’attaque au rançongiciel est bel et bien la menace numéro 1 en ce moment !

  • Les secteurs d’activités touchés par une violation sont variés, public, privé, personne n’est épargné !!!

Pour conclure, il est urgent que la Suisse avance enfin sur sa nouvelle LPD, on attend toujours l’ordonnance et une date d’entrée en vigueur, mais il est certain que plus le temps passe, plus la différence de maturité entre l’Europe et la Suisse deviens stratosphérique.

Et vous, quelle analyse faites-vous de tout ceci ?

La CNIL publie son rapport d’activité 2020 | CNIL

ByRedstone admin

Hébergeur Suisse Oxito DOWN

L’hébergeur Suisse Oxito a de sérieux problèmes, en effet le système anti-incident s’est activé dans leur datacenter, détruisant plusieurs disques et rendant inaccessible les emails de plus de 7000 sociétés !

On ne le dira jamais assez, prévoyez des plans de continuité d’activité !

Suisse romande – Système antifeu actionné par erreur, panne informatique généralisée – 20 minutes

ByRedstone admin

#SocialPass, un scandale de plus en période Covid

Un scandale de plus dans le cadre des application spécial Covid en Suisse….

#SocialPass lourdement rappelé à l’ordre par le #PFPDT après de graves manquements en matière de cybersécurité et protection des données.

Et vous, avez vous encore confiance ? Redstone vous aide a rétablir votre confiance numérique !!

#confiancenumerique

https://www.admin.ch/gov/fr/accueil/documentation/communiques.msg-id-83750.html

ByRedstone admin

Microsoft va devenir RGPD compatible

Une frontière de donnée EU/US pour #Microsoft :

https://www.lebigdata.fr/stockage-cloud-microsoft-rgpd-europe

En effet, on ne pourra avoir des services conformes au #RGPD que si ces mêmes acteurs révisent leurs modèles et finalement crée des clouds autonomes par région.

En gros on revient au problème de l’indépendance numérique Européenne, et Suisse.

Si vous planifiez une migration cloud, Redstone est là pour vous aider à identifier les risques !!