Les limites du Privacy Shield

Après deux ans de négociation, le « Privacy Shield » adopté le 2 Février 2016 remplacera désormais le « Safe harbor ». Cette réforme est un accord entre l'Union européenne et les États-Unis afin de permettre à certaines entreprises américaines de se conformer aux lois européennes sur la protection des données personnelles. Elle devrait permettre de clarifier certains passages du Safe harbor qui manquaient de structure et ainsi de fluidifier les transferts de données entre l’Union Européenne et les Etats-Unis.

«  Le ‘Privacy shield’ constitue un ‘grand pas en avant’ par rapport au ‘Safe harbor’, a expliqué Isabelle Falque-Pierrotin, présidente du G29, mercredi 13 avril lors d’une conférence de presse à Bruxelles. Sur le volet commercial de l’accord, « des efforts ont été faits pour mieux définir les droits et encadrer le transfert des données personnelles », s’est félicitée celle qui est aussi la présidente de la CNIL. ».
Cependant, selon le G29 un travail de clarification reste à réaliser afin de palier à la complexité de ce texte. « Il est difficile de comprendre tous les documents et les annexes. Il n’y a pas un seul document, mais plusieurs, ainsi que des annexes et des courriers. Certains se contredisent » explique Isabelle Falque-Pierrotin. De même, les procédures proposées aux citoyens pour gérer leurs données à l’étranger sont beaucoup trop complexes et nécessitent une simplification. En conclusion, une bonne avancée mais des points à revoir.

 

En cas d’attaque que faire ?

Astrid-Marie Pirson, Responsable de marché technologies, médias & cyber chez Hiscox vous conseille :

« En premier lieu, il est important de protéger sa réputation auprès des clients, de restaurer la confiance des actionnaires et du grand public, mais aussi de maintenir son chiffre d’affaires prévisionnel et éviter des pertes financières non provisionnées.

Pour se faire, l’entreprise doit faire appel à un expert IT qui aura pour mission de faire un état des lieux (origine de l’attaque, données impactées, réparation de la faille, upgrade du système), à un spécialiste de la communication de crise et à un avocat pour gérer les relations avec les régulateurs et les tiers.

Maîtriser sa communication est également fondamental pour sauver son image après une attaque :

  • Demandez à vos employés de faire preuve d’une prudence accrue en ce qui concerne les appels et les visiteurs.
  • Toutes les requêtes des médias doivent être transmises à votre chargé de relations presse.
  • Donnez pour instruction à vos collaborateurs de ne rien divulguer de la crise traversée par votre entreprise sur les médias sociaux.
  • L’implication forte de la direction générale de l’entreprise en cas d’incident est cruciale. »

 

Pour en savoir plus sur cette réforme, nous vous invitons à consulter les articles suivants :

Suivez-nous sur notre blog et sur les réseaux sociaux