Accueil " Mise à jour des CSC et DPA de Google : avez-vous coché toutes les cases ?

Avez-vous également reçu une notification de Google vous invitant à examiner et à accepter ses nouvelles DPA et CSC ?

La date limite pour compléter les étapes et se mettre à jour est le 27 octobre.

Le temps presse pour les entreprises qui ne se sont pas encore préoccupées de cette question. ⏰

Pourquoi Google demande-t-il cela à ses clients ? Il souhaite se conformer aux récentes mises à jour effectuées par la Commission européenne pour transférer en toute sécurité des données à caractère personnel en dehors de l'UE. La Commission européenne a publié la dernière version de ses clauses contractuelles types le 4 juin 2021.

Quelles sont les clauses contractuelles types ?

Ces clauses contractuelles types (CCN) garantissent que des garanties appropriées sont mises en place entre les entreprises pour transférer en toute sécurité des données à caractère personnel de l'UE vers des pays tiers, si ces derniers ne bénéficient pas d'une décision d'adéquation.

Les nouvelles CSC sont composées de quatre modules qui s'appliqueront aux entreprises de l'UE et des pays tiers selon qu'elles sont responsables du traitement et/ou sous-traitantes de données à caractère personnel :

• De contrôleur à contrôleur : Module 1
• Du contrôleur au processeur : Module 2
• Du processeur au contrôleur : Module 3
• De processeur à processeur : Module 4

Ces nouveaux CCN remplaceront les trois séries de CCN adoptées dans le cadre de l'ancienne directive 95/46 sur la protection des données.

Quel est le délai de mise en conformité ?

La Commission européenne a accordé aux entreprises un certain délai pour se conformer aux nouvelles clauses et les mettre en œuvre dans leurs relations commerciales.

• Les entreprises doivent commencer à utiliser les CCAP dans leurs nouveaux contrats depuis le 27 septembre.
• Les entreprises devront mettre à jour leurs contrats existants avant le 27 décembre 2022.

Que dois-je faire concernant la notification de Google ?

Des entreprises comme Google ont mis à jour leurs CSC et leurs accords sur le traitement des données pour se conformer à la nouvelle version. Si vous utilisez leurs services, vous avez peut-être reçu une notification vous demandant de revoir et d'accepter les nouvelles clauses. La date limite est le 27 octobre pour accepter les CSC et l'accord sur le traitement des données de Google. La mise à jour doit être effectuée sur toutes les plateformes (Google Ads, Google WorkSpace, etc.).

Si vous êtes basé en dehors de l'UE, ils vous demandent également de fournir les coordonnées de votre représentant RGPD dans l'UE, ainsi que celles de votre DPD.

EDPO a participé à la mission économique belge aux Etats-Unis à Atlanta, New York et Boston (6 au 11 juin) :

Après une mission économique réussie à Londres le mois dernier, EDPO a participé à la mission économique belge aux Etats-Unis la semaine dernière. Une autre excellente occasion de sensibiliser les entreprises à l' obligation oubliée du RGPD de nommer un représentant de la protection des données. Nous avons assisté à des événements dans des lieux mémorables à Atlanta, New York et Boston, y compris un séminaire perspicace sur la gouvernance des données qui s'est tenu au Massachusetts Institute of Technology (MIT). De nouvelles fenêtres s'ouvrent sur les données et la vie privée. "La prochaine grande question à se poser sera : "Qu'est-ce que mes données vont faire pour moi aujourd'hui ? Le continuum entre les données impersonnelles et personnelles s'estompe et les acteurs de la protection de la vie privée devront réinventer leur travail chaque jour.

Les secteurs des sciences de la vie, de la fintech, de la regtech, de l'IA et bien d'autres étaient également sur le piédestal pendant la semaine. Notre fondatrice Jane Murphy a eu l'occasion de raconter l'histoire d'EDPOlors du déjeuner de la FEB à New York, en présence de Son Altesse Royale la Princesse Astrid de Belgique, qui a notamment discuté de l'avenir des transferts de données transatlantiques. Nous avons également discuté de l'entrepreneuriat féminin lors de deux événements à Atlanta et à New York et rencontré de fabuleux dirigeants tels que le Dr Ilham Kadri (Solvay).

Une semaine intense qui va sans doute susciter plus de collaboration entre la Belgique et les Etats-Unis dans les années à venir ! 

Merci à hub.brussels et à tous les organisateurs qui ont fait de cette mission un grand succès !

Si vous êtes basé en dehors de l'UE, que vous traitez des données personnelles de personnes situées dans l'UE et que vous n'avez pas encore de représentant, contactez EDPO! Nous agissons en tant que représentants de la protection des données pour les entreprises situées en dehors de l'UE/du Royaume-Uni. Nous désigner est facile et rapide. Contactez-nous dès maintenant pour vous assurer que vous pouvez continuer à utiliser les services de Google.

Toutes les images sont des copies d'écran de la plateforme Google WorkSpace.