Blog
BCR Infosys : L'EDPB valide le cadre de protection des données personnelles
Retour
All Posts
Veille réglementaire

BCR Infosys : L'EDPB valide le cadre de protection des données personnelles

Christophe BARDY - GRACES community
20/12/2024
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

Avis de l'EDPB sur les BCR d'Infosys : Une avancée majeure pour la protection des données


Contexte et enjeux des BCR d'Infosys


L'European Data Protection Board (EDPB) vient de publier son Opinion 24/2024 concernant le projet de décision de l'autorité de contrôle de Hesse (Allemagne) sur les Binding Corporate Rules (BCR) du groupe Infosys. Cette décision marque une étape importante dans l'harmonisation des pratiques de protection des données au sein des groupes multinationaux.


Les BCR constituent un mécanisme juridique permettant les transferts de données personnelles au sein d'un groupe d'entreprises établies dans différents pays. Elles garantissent un niveau adéquat de protection conforme au RGPD, même lorsque les données sont transférées vers des pays tiers.


Analyse détaillée de l'Opinion 24/2024


L'EDPB a examiné en détail le projet de BCR d'Infosys, vérifiant sa conformité avec les exigences du RGPD et les recommandations WP256/257. L'avis souligne plusieurs points clés :


1. La structure organisationnelle d'Infosys et ses mécanismes de responsabilité

2. Les garanties en matière de protection des données

3. Les droits des personnes concernées

4. Les procédures de gestion des plaintes

5. Les mécanismes de coopération avec les autorités de protection des données


Implications pratiques pour les entreprises


Cette opinion établit un précédent important pour les entreprises souhaitant mettre en place leurs propres BCR. Elle fournit des orientations concrètes sur :


- La structure et le contenu attendus des BCR

- Les mécanismes de contrôle interne nécessaires

- Les procédures de mise à jour et d'audit

- La gestion des sous-traitants


Quelques pistes pour l'intégration opérationnelle dans votre dispositif :


• Réaliser un audit de vos transferts internationaux de données actuels

• Mettre à jour vos procédures internes en tenant compte des exigences détaillées dans l'opinion de l'EDPB

• Former vos équipes aux nouvelles exigences en matière de transferts de données

• Renforcer vos mécanismes de contrôle et de documentation des transferts internationaux

Partager sur
Expertises
Contrôle interne
Données personnelles
Risque opérationnel
Secteurs d’activité
Cabinet de conseil
Editeur de logiciels
Services B2B / Services B2C
Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Ces articles pourraient vous plaire

Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.

Voir toute l'actualité

Rapport AMSF 2023 : Renforcement de la supervision financière à Monaco

19/12/2024
10min
20
20
Rapport annuel

Report on convergence of supervisory practices for 2022

17/5/2023
10min
20
20
News

ESMA : Text mining ESG disclosures in rating agency press releases

25/2/2022
10min
20
20
News

LES CRYPTO-ACTIFS : UNE RÉGULATION À RENFORCER

9/1/2024
10min
20
20
Rapport annuel

Le système économique et financier européen: favoriser l'ouverture, la force et la résilience

28/3/2022
10min
20
20
News

RAPPORT ANNUEL DES NOTAIRES DE FRANCE

18/5/2021
10min
20
20
News

CEPD : Opinion 25/2024 sur les BCR-P d'Infosys - Implications pour la compliance

20/12/2024
10min
20
20
Veille réglementaire

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?