La protection de la vie privée en Grande-Bretagne après le GDPR : Quel est votre stratégie face au Brexit ?

YWhat's Your Post-Brexit Plan

La protection de la vie privée en Grande-Bretagne après le GDPR : Quel est votre stratégie face au Brexit ?

Un accord ou pas d’accord – la Grande-Bretagne se dirige vers le Brexit. Et, tandis que certains Britanniques font des réserves de tout, allant des pâtes jusqu’aux vêtements en passant par les aliments pour chats, les entreprises britanniques se préparent à un vide numérique de l’incertitude. Mais avec des mesures de cybersécurité proactives et un peu de planification, il n’y a aucune raison pour qu’une entreprise britannique se perde dans la mer du cyberespace !

Voici quelques points à considérer lors de la réalisation de votre stratégie face au Brexit :

  1. Le règlement général sur la protection des données (GDPR) (RGPD) n’est pas une loi

Comme son nom peut le laisser entendre, le GDPR n’est pas une loi, mais un règlement. Bien que le GDPR s’applique à tous les États membres de l’Espace économique européen de l’Union européenne, chaque pays est libre d’interpréter le règlement comme bon lui semble. Au Danemark, par exemple, une interprétation plus stricte du GDPR a conduit à l’application de lois obligatoires de cryptage aux données danoises. En règle générale : assurez-vous de lire les lois locales inspirées du GDPR pour toutes les régions de l’UE dans lesquelles vous opérez.

 

  1. Pays tiers – et non de troisième classe

Étant donné qu’elles relèvent toutes du GDPR et qu’elles doivent théoriquement se conformer à la réglementation sur la protection de la vie privée, les entreprises opérant à partir des États membres de l’EEE sont libres d’échanger des informations au-delà des frontières communautaires. Toutefois, si les pays dits « pays tiers », c’est-à-dire les pays situés en dehors des frontières de l’EEE, ne bénéficient pas eux non plus d’un laissez-passer, ils peuvent échanger des données après avoir été contrôlés en fonction du respect des lois et pratiques relatives à leur protection des données.

Découvrez comment le Canada modifie ses lois pour qu’elles soient plus conformes au GDPR.

 

  1. Le Royaume-Uni pourrait bien s’en sortir.

D’ici à ce que la séparation du Brexit soit officialisée, la Grande-Bretagne aura été sous le GDPR pendant près d’un an. Cela signifie, entre autres, que leur Loi de 2018 sur la protection des données, si on ne la modifie pas, devrait théoriquement être conforme aux exigences du GDPR. Mais une attention particulière doit être accordée pour refléter toute modification ultérieure du GDPR – comme dans le cas où les lois danoises obligatoires sur le cryptage seraient adoptées par d’autres pays de l’UE, par exemple.

 

  1. Le Royaume-Uni pourrait bien s’en sortir.

D’ici à ce que la séparation du Brexit soit officialisée, la Grande-Bretagne aura été sous le GDPR pendant près d’un an. Cela signifie, entre autres, que leur loi de 2018 sur la protection des données, si on ne la modifie pas, devrait théoriquement être conforme aux exigences du GDPR. Mais une attention particulière doit être accordée pour refléter toute modification ultérieure du GDPR – comme dans le cas où les lois danoises obligatoires sur le cryptage seraient adoptées par d’autres pays de l’UE, par exemple.

 

  1. Le GDPR échappe au contrôle du Royaume-Uni

Une fois le Brexit passé la Grande-Bretagne sortira de la table des négociations de l’UE, notamment pour toutes les questions relatives au GDPR. Cela signifie que, si votre entreprise britannique doit faire des affaires sur le continent, la préparation à des décisions imprévues pourrait être votre meilleure stratégie d’action. Le fait de disposer de dispositifs proactifs de protection des données, comme le cryptage intégral, par exemple, peut vous aider à faire face à tout changement soudain.

Découvrez comment le NHS est en train de renforcer ses défenses numériques. 

 

  1. Vous ne pouvez pas vous cacher du GDPR

Même après le Brexit, d’innombrables citoyens des pays de l’UE vont continuer à travailler en Grande-Bretagne. En plus de couvrir les pays de la zone de l’EEE, le GDPR couvre également les citoyens de ces pays – quel que soit leur lieu de résidence. Si un ressortissant belge résidant à Londres, par exemple, fournit des informations personnelles à votre entreprise britannique, leurs données sont protégées par le GDPR.

Pour en savoir plus sur le GDPR.

 

  1. Il ne s’agit pas uniquement de vous.

Si vous avez l’intention de vous déplacer dans la région du GDPR et de continuer à faire des affaires dans l’EEE à partir de la Grande-Bretagne, vous devez vous demander avec qui vous travaillez au Royaume-Uni. En vertu de la réglementation du GDPR, toute tierce partie travaillant aux côtés de votre entreprise, qui pourrait traiter des données personnelles de l’UE, doit également être conforme. Avant d’établir ou de poursuivre la collaboration avec un tiers après le passage du Brexit, vérifiez les attestations d’audit de cybersécurité – voici pourquoi elles sont importantes.

 

Votre stratégie post-Brexit :

Tandis que le Royaume-Uni continue de se battre, d’esquisser et de mettre au point sa stratégie pour le Brexit, il existe des moyens pour votre entreprise de faire face à cette tempête. En plus d’adopter des politiques proactives de protection des données, comme le cryptage, votre entreprise devrait envisager d’avoir un programme de secours. Echoworx, par exemple, possède des centres de données en Irlande et en Allemagne, ce qui permet à nos clients d’envoyer en toute sécurité des messages conformes au GDPR dans l’EEE.

Par Nicholas Sawarna, Sr. Spécialiste du marketing de contenu, Echoworx