Dans le cadre de la directive de 2002 sur la vie privée et les communications électroniques, Bruxelles adopte une approche paneuropéenne de la protection des données à caractère personnel.
Avec l’objectif d’harmoniser les pratiques de ses États membres, la Commission durcit la législation en la matière.
Elle introduit un nouvel élément de réglementation qui réduit à 24 heures le délai accordé aux opérateurs télécoms et fournisseurs d’accès à Internet pour déclarer, auprès des autorités nationales compétentes, pertes, vols ou violations des données personnelles de leurs clients.
En France, il incombera aux parties intéressées de se retourner vers la CNIL et/ou l’ANSSI.
S’agissant d’un règlement, ces mesures s’appliqueront uniformément, à toute l’Europe des 27, dans un délai de deux mois après sa publication au Journal officiel de l’UE.
Les modalités de déclaration ne changent pas, qu’il s’agisse de données financières, d’historiques d’appels ou de navigation, de courriers électroniques, de coordonnées de géolocalisation…
Les fournisseurs de services télécoms devront en l’occurrence fournir systématiquement une description précise des éléments en question et des mesures adoptées en conséquence.
Si la communication ne peut s’effectuer dans les 24 heures, le délai peut exceptionnellement être rallongé à 3 jours.
Vice-présidente de la Commission européenne, Neelie Kroes résume : « Les consommateurs doivent être informés en cas de violation de leurs données à caractère personnel, de manière à pouvoir prendre les mesures nécessaires, le cas échéant. »
Et d’ajouter : « Par ailleurs, les entreprises ont besoin de règles simples. Ces nouvelles mesures d’ordre pratique assurent des règles du jeu équitables pour tous les acteurs concernés. »
Prochaine étape : généraliser la portée de cette loi en élargissant son périmètre à d’autres secteurs économiques.
A noter que dans le cas où les données sont chiffrées en respect des recommandations publiées en collaboration avec l’ENISA (Agence européenne chargée de la sécurité des réseaux et de l’information), la procédure ne s’applique pas.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos données personnelles sur Internet ?
Face aux menaces ciblant Microsoft 365, une approche de sécurité multicouche, combinant les fonctionnalités natives,…
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
