Accueil " Intensives IAPP - France et Royaume-Uni - mars 2022

IAPP Intensive France - 17 et 18 mars 2022

EDPO ont participé à l'IAPP Intensive à Paris (17 mars). Voici les principaux enseignements de cette première journée de conférences :

🔐 Le transfert international de données reste un sujet brûlant en matière de protection de la vie privée. Il ne semble toujours pas y avoir de solution à l'heure actuelle. Cette question devrait être traitée au niveau politique... ce qui pourrait prendre un certain temps.

🔐 Les mesures peuvent être très utiles pour évaluer votre conformité et convaincre votre patron et votre conseil d'administration de se concentrer sur la protection des données. Mots clés : coût et temps.

🔐 Les réglementations en matière de protection de la vie privée se multiplient dans le monde entier. Certaines sont très similaires à (et inspirées par) RGPD. La conformité à RGPD est donc une excellente base, mais n'oublions pas que le droit à la vie privée n'est pas un droit fondamental dans tous les pays.

🔐 La protection de la vie privée dès la conception et l'efficacité opérationnelle : Les évaluations de l'impact de la protection des données constituent la partie la plus difficile de l'intégration de la protection de la vie privée dans la technologie

🔐 Rien n'est impossible en termes de conformité à RGPD - c'est juste une question de coût

🔐 Effectuez des audits de cookies au moins une fois par an pour vous assurer que ce qui se passe dans votre système correspond à ce que vous indiquez sur vos bannières de cookies.

Quelques-uns des principaux débats et des extraits les plus drôles de la deuxième journée de l'IAPP Intensive à Paris (18 mars) :

🔐 Le Comité européen de la protection des données a annoncé la création d'un outil de conformité RGPD pour les PME et de prochaines lignes directrices sur les amendes.

🔐 Le nombre de sanctions et d'amendes atteint des sommets, et les autorités ne vont faire qu'accélérer le rythme

🔐 La question n'est pas de savoir si une brèche va se produire, mais plutôt de savoir quand elle va se produire !

🔐 Quelques histoires drôles de DPD :
- la personne concernée demande à supprimer ses données personnelles afin que son partenaire ne découvre pas ce qu'elle fait.
- quelle chanson correspond le mieux au rôle du DPD ? "I will survive" ou "Compliance" de Muse
- Ne soyez pas surpris si vos enfants ne veulent pas fournir leurs données personnelles à qui que ce soit : vous les avez "privacy-by-designed" !

IAPP Intensive UK - 23 & 24 mars 2022

EDPO a participé à la conférence intensive sur la protection des données de l'IAPP à Londres les 23 et 24 mars et ce fut un succès ! Voici quelques informations tirées des conférences :

🔐 La publicité en ligne est sous les feux de la rampe. De multiples entreprises jouent dans la chaîne des services ou des produits et doivent se mettre en conformité. Certaines veulent se retirer et réduire le nombre d'acteurs ayant accès aux données. Faut-il pour autant revenir aux années 1980 ? D'autres affirment que nous devons aller de l'avant et penser différemment pour rapprocher les données de l'utilisateur et les rendre plus sûres, sans exclure aucune partie du jeu.

Il incombe toujours à l'individu de donner son consentement - ou non - et de lire des politiques de protection de la vie privée très complexes. Nous devons adopter une approche différente : l'équité doit être garantie par l'entreprise. L'utilisateur doit pouvoir faire des choix et ne pas se sentir obligé de donner son consentement.

🔐 Nous devons cesser de considérer les données comme une chose à gérer grâce à la technologie, un atout à exploiter ou un risque à gérer. S'agit-il de protection des données ou de protectionnisme des données ? Les données sont un outil économique puissant. Elles sont au service de l'économie, de la société et des entreprises. La protection des données ne devrait pas être un obstacle à quoi que ce soit.

🔐 Les CSC sont tous identiques et ne fonctionnent pas. Personne ne les lit ni ne les vérifie. Pourquoi ne pas adopter une approche proactive ? "La vie privée en pratique plutôt que la vie privée sur papier".

🔐 RGPD est-il l'étalon-or ? De nombreux pays n'ont pas les mêmes droits ni les mêmes réglementations en matière de protection de la vie privée - par exemple, l'Afrique et la Chine n'ont pas d'intérêt légitime. Le site RGPD a une approche dominante, mais l'objectif ultime est de rassembler les approches et de ne pas s'en tenir à celle qui a le plus d'influence. Après tout, elles visent le même résultat.

🔐 Le Royaume-Uni cherche à développer un cadre unifié. Soutenir les entreprises et protéger les droits des individus n'est pas incompatible ! La transparence est la clé.

🔐 Le Royaume-Uni peut-il apporter des changements significatifs en matière de protection des données tout en bénéficiant de la décision d'adéquation de l'UE ? Oui. Il ne s'agit pas d'aller dans des directions différentes, mais de s'assurer que le cadre est bien pensé et adapté à la réalité de la société.