ThinkTank_Logo_black
L'attente est terminée
Ailance™ ThinkTank est là !

Conférence annuelle sur la protection des données

Colloque sur la protection des données
Catégories :

Société pour la protection et la sécurité des données (GDD) e.V.

Le 18 novembre 2021 a eu lieu la conférence annuelle sur la protection des données (45e DAFTA) de la Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V..

Cette année, le congrès, qui s'est à nouveau déroulé sous forme numérique en raison de la pandémie, a de nouveau convaincu par la diversité des thèmes abordés et a ainsi apporté une valeur ajoutée à tous les participants au bureau, au home office ou sur leur canapé.

Sur le plan numérique, la DAFTA a également pu compter sur un grand nombre de participants et d'enseignants issus du "who's who" du monde de la protection des données, qui se sont exprimés sur les principaux thèmes actuels de la protection des données :

La DAFTA a été marquée par trois thèmes actuels et pertinents pour la pratique. La nouvelle loi sur la protection des données dans le domaine des télécommunications et des télémédias (TTDSG), qui entrera en vigueur le 01.12.2021, a été un sujet qui a joué un rôle aussi important dans l'ordre du jour que les questions de mise en œuvre non résolues concernant la décision "Schrems II" de la Cour de justice des Communautés européennes. Un autre sujet abordé lors du DAFTA de cette année a été l'évolution des demandes d'indemnisation en matière de protection des données conformément à l'article 82 du RGPD.

Rolf Bender du BMWi a donc informé les participants de l'historique, des principales nouvelles réglementations du TTDSG et du fait que non seulement les fournisseurs de télécommunications, mais aussi presque chaque entreprise ou organisme public est concerné par la mise en œuvre du TTDSG.

Stefan Brink, LfDI Baden-Württemberg, s'est exprimé sur les questions de mise en œuvre de la décision Schrems II. M. Brink a estimé qu'un nouvel accord entre l'UE et les États-Unis était la seule solution solide aux défis posés par Schrems-II, car l'économie ne pourrait pas se permettre des évaluations d'impact de transfert. En effet, l'exigence de contrôles et de mesures complémentaires lors de l'exportation de données ne disparaît pas - comme on le sait, même après la publication des nouvelles clauses contractuelles standard de l'UE.  

Steffen Weiß, GDD, a en outre montré aux participants, dans une contribution passionnante, que dans les pays dotés de lois sur la protection des données, il faut en principe tenir compte d'un grand nombre de restrictions de transfert de données et que les entreprises sont donc invitées à conclure des accords ou à organiser leurs flux de données et leurs exportations de données en conséquence et à les sécuriser suffisamment tôt.

Les débats ont également porté sur la question de savoir si les dommages et intérêts pour infraction au RGPD devaient dépasser un seuil de gravité. Il a été clarifié que le RGPD ne connaît pas un tel seuil. La question de l'existence d'un seuil de gravité pour les demandes d'indemnisation au titre du RGPD ne sera toutefois définitivement tranchée que par la CJUE, qui a été saisie de cette question (décision du 14 janvier 2021, 1 BvR 2853/19). En règle générale, la personne concernée doit néanmoins prouver le préjudice (charge de la preuve) de manière solide.

Clemens Dörner, 2B Advice GmbH, a en outre présenté au forum des fournisseurs une contribution sur le thème Transferimpact Assement, dans laquelle il a montré aux auditeurs, du point de vue de 2B Advice, les points de repère décisifs sur la manière dont les responsables peuvent réduire leur risque de protection des données et donc le risque d'infraction à la protection des données lors de l'utilisation de nouvelles technologies. Le risque est surtout présent lorsque les entreprises migrent des technologies vers le cloud ou introduisent de nouvelles technologies telles que la vidéosurveillance. Il a souligné que les entreprises devraient impérativement procéder à une évaluation appropriée des risques pour la protection des données lors de l'utilisation de nouvelles technologies. Les participants ont notamment appris à quel moment il convient de procéder à une évaluation des risques et quels types d'évaluation des risques sont adaptés aux différents scénarios (par exemple PIA, CMIA, DTIA ou DSFA).

Le 45e DAFTA a ainsi montré à ses participants que les incertitudes entre la jurisprudence, la surveillance de la protection des données et le pouvoir législatif représentent un défi économique non négligeable pour les entreprises.

Comme il est apparu clairement à la fin du DAFTA, la loi sur la sécurité informatique s'ajoutera à l'avenir aux défis des entreprises, en plus de la législation sur la protection des données, actuellement uniquement en ce qui concerne les infrastructures critiques. Afin d'atténuer ces défis et de développer des opportunités d'avantages concurrentiels, il est donc nécessaire de professionnaliser la protection des données et la sécurité de l'information dans les domaines de la technique, de l'organisation, de la stratégie et du droit au sein de l'entreprise.

En tant que partenaire fiable, nous vous soutenons donc volontiers dans la professionnalisation de la protection des données. Nous nous réjouissons déjà de la prochaine DAFTA, en espérant vous revoir bientôt en présence.

Les tags :
Partager ce post :
fr_FRFrench