📢 Le 18 octobre 2023, la CNIL a apporté des compléments d’information sur la décision d’adéquation adoptée en juillet dernier par la Commission européenne.
A travers cette décision, la Commission considère que le nouveau cadre légal étasunien offre un niveau de protection adéquat des données des européens.
❓Quelles conséquences pratiques pour votre organisation ?
✅ Vous pouvez contractualiser avec les sociétés américaines certifiées, s’étant engagées à adhérer au nouveau cadre légal.
Ces sociétés sont inscrites sur une liste mise à disposition par le Département du commerce US (ex. Microsoft, Salesforce…). Cette liste précise notamment le périmètre de protection (ex. données RH ou autres données).
⚠️ Si vos prestataires ne figurent pas sur ladite liste, alors travailler avec ces derniers implique l’obtention de garanties complémentaires, telles que les clauses contractuelles types (#CCT) ou les analyses d’impact des transferts de données (#TIA).
Pour en savoir plus : le communiqué de la CNIL