RGPD expertise et conformité

L’actualité RGPD Décembre 2023 | AGS Records Management

L’EDITO DU DPO

Hébergement souverain des données sensibles et Loi SREN : Un article 10-bis en demi-teinte

Le projet de loi français visant à sécuriser et réguler l’espace numérique a été adopté au Parlement le 17 octobre 2023. Ce texte a pour ambition de mettre en place « 12 mesures concrètes pour nos citoyens, nos enfants, nos entreprises et notre démocratie », a déclaré Jean-Noël Barrot, le ministre délégué chargé de la Transition numérique et des Télécommunications mais également à appliquer le « Digital Services Act » (DSA) et le « Digital Market Act » (DMA).

L’article 10 Bis A introduit par le Sénat dans le projet de loi pour sécuriser le numérique a remis sur le tapis la question de la souveraineté européenne pour construire un cloud numérique européen échappant aux lois extraterritoriales pour les données sensibles notamment la sanctuarisation les données de santé, chose que la Commission et le Parlement européen n’ont pas réussi à faire.

Supprimé.
Puis réintroduit.

Puis reformulé, le texte de l’article 10-bis A a divisé l’Hémicycle tout comme les entreprises et les entrepreneurs.

Selon Anne Le Hénanff, rapporteur de la version définitive de l’article 10-bis A « L’État, ses collectivités et ses opérateurs (qui seraient listés dans la loi de finances) veillent à ce que, leurs données sensibles soient hébergées sur des clouds européens, mais seulement si « leur violation est susceptible d’engendrer une atteinte à l’ordre public, à la sécurité publique, à la santé ou la vie des personnes ou à la protection de la propriété intellectuelle ».

En outre, l’article 10-bis A propose une dérogation pour tous les projets déjà en cours, dérogation qui devra être demandée selon des modalités précisées dans un futur décret du Conseil d’Etat ». Devraient donc bénéficier de ces dérogations le Health Data Hub et une plateforme e-santé comme DoctoLib par exemple.

Tariq Krim, entrepreneur et ancien vice-président du Conseil national du Numérique déplore : « Tout le monde se focalise sur la question de la sécurité des données. Mais on doit aussi se poser la question du contrôle des prix et de la dépendance économique ».

Par ailleurs, à la question « Est-ce qu’on construit nos briques logicielles ou est-ce qu’on utilise celles des autres ? » Tariq Krim constate : « L’usage des Cloud américains est donc une décision assumée et cohérente » sur le plan économique. Néanmoins, « aujourd’hui et je l’ai déjà écrit, il faut, de toute urgence, une industrie de la résilience numérique. Cela veut dire des gens compétents et fiables pour les crises numériques à venir. Elles seront nombreuses ».

La réponse malingre du législateur doit être mise en perspective des attentes des adhérents du Syndicat et organisation professionnelle de l’écosystème numérique en France Numeum ayant répondu à son enquête : héberger les données sensibles en France ou en Europe est une demande essentielle exprimée par les clients, 78 % préférant une localisation en France, 64 % en Europe.

Tchérylène MAIRETDPO AGS Records Management

 

En Bref :Décryptage de l'actualité RGPD

  • Un service de l’État propose d’ajouter facilement un filigrane à un document
  • Ministère de l’intérieur : la Cnil ouvre une procédure de contrôle sur la reconnaissance faciale
  • Le Sénat pose un ultimatum à TikTok
  • Pour aller plus vite donnez-moi accès à votre mot de passe sur impôts.gouv.fr !
  • Manque de transparence sur l’objectif de la collecte de données de nos appareils domestiques intelligents
  • Filmées en live, les baigneuses bretonnes en ont ras les palmes
  • La voiture serait un cauchemar pour la vie privée
  • Le nom de mon chien est une donnée personnelle
  • Une dynamique amorcée pour « Mon espace santé »
  • P4DP : création d’une plateforme de données de santé de la médecine de ville
  • Fuites de données de tests ADN
  • Insolite : le pourfendeur du Privacy Shield postule auprès de la Cnil irlandaise
  • Décision contraignante : le CEPD exige la fin de la publicité ciblée sur META
  • Analyse de la productivité des employés : Une amende de 170 millions d’euros requise contre Amazon
  • Règlement e-IDAS et surveillance du trafic Internet de n’importe quel citoyen européen

Découvrez l’actualité RGPD complète

 

Vous souhaitez être accompagnés par notre DPO pour mettre en conformité votre gestion documentaire, nous sommes à votre écoute !

 

Découvrez toutes les solutions digitales AGS Records Management :

  • WiDO@PAIE : Solution pour l’archivage électronique des fiches de paie
  • WiDO@FACT : Solution de dématérialisation et d’archivage électronique des factures
  • WiDO@SIGN : Solution de signatures électroniques
  • WiDOGED : Solution de gestion électronique de documents (GED)
  • WiDOCOFFRE : Solution d’archivage électronique en coffre-fort à valeur probatoire
  • WiDO@URBANISME : Solution pour l’archivage électronique et la numérisation des documents d’urbanisme
Partager l’article
Articles en relation