Vos Binding Corporate Rules (BCR) sont-elles conformes au RGPD ?
Bonne nouvelle ! Pour aider les groupes d’entreprises détenteurs de BCR dans leur démarche de conformité, la CNIL a récemment lancé un nouvel outil de suivi des BCR.
les BCR sont des règles internes intra-groupe qui encadrent le transfert de données hors de l’UE, tout en assurant un niveau de protection conforme au RGPD.
1. Le DPO Groupe choisit les entités qui feront l’objet de ce suivi, qu’elles soient situées dans l’UE ou à l’international.
2. Les DPO locaux des entités choisies complètent un premier questionnaire.
3. Le DPO Groupe analyse les réponses et complète un second questionnaire pour obtenir une vue d’ensemble de la gouvernance BCR au sein du groupe.
Ces questionnaires peuvent être adaptés en fonction des besoins de chaque groupe.
Les réponses aux questions permettront au DPO de renforcer la conformité globale : mise à jour de la documentation, proposition d’un plan d’actions, lancement d’audits…
La veille du lancement de cet outil, l’autorité néerlandaise a infligé une amende record de 290 millions d’euros à Uber pour des transferts de données hors UE non encadrés.
Alors, n’est-ce pas le moment idéal pour revoir l’encadrement de vos transferts de données ?
Si vous avez des BCR, envisagez-vous d’utiliser cet outil pour vérifier votre conformité ?
Pour accéder à l’outil de la CNIL, cliquez ici : https://www.cnil.fr/fr/regles-dentreprises-contraignantes-bcr-la-cnil-publie-un-outil-dauto-evaluation
