[Episode 4] Les transferts hors UE | Les règles d’entreprise contraignantes

[Episode 4] Les transferts hors UE | Les règles d’entreprise contraignantes
Minute RGPD

Tout comme les clauses contractuelles discutées dans la précédente minute RGPD, les règles d’entreprise contraignantes font aussi partie des garanties RGPD appropriées permettant d’encadrer les transferts hors union européenne.

Ces règles, plus connues sous leur acronyme anglais BCR (Binding Corporate Rules) peuvent s’apparenter à une politique de protection des données adoptée par un groupe d’entreprises pour encadrer ses transferts hors UE.

Qui peut mettre en place des règles d’entreprise contraignantes (BCR) ?

Un groupe d’entreprises : soit agissant comme responsable de traitement soit comme sous-traitant.

Généralement, les BCR sont adoptées par des multinationales ou de grands groupes qui ont plusieurs entités implantées dans différents pays de l’UE et qui effectuent des transferts vers leurs entités situées hors de l’UE.

Comment mettre en place des règles d’entreprise contraignantes (BCR) ?

Dans un premier temps, il est nécessaire de préparer un dossier de règles d’entreprise contraignantes. Les BCR doivent répondre à de nombreux critères et leur contenu est prévu à l’article 47 du RGPD. Outre l’aspect « respect du RGPD », les BCR doivent prévoir différents process pour s’assurer de leur efficacité ! (audit, etc.)

Le dossier de BCR est ensuite présenté à l’autorité de contrôle compétente avant d’être approuvé par cette dernière. Il est également soumis pour avis au Comité européen de la protection des données (CEPD).

Une fois approuvées, celles-ci s’appliquent à toutes les entités du groupe d’entreprises ayant adhérées à ce dispositif et permettent ainsi d’encadrer les transferts hors UE.

En bref, les BCR constituent donc un véritable instrument de la conformité !

Nos autres actualités sur le sujet
[Episode 1] Les transferts hors UE
Minute RGPD

[Episode 1] Les transferts hors UE

Dans le nom complet du “RGPD” se cache “la libre circulation” des données… Mais question transferts hors UE… cette circulation n’est pas si libre que ça.
Lire la suite
[Episode 2] Les transferts hors UE | La décision d’adéquation
Minute RGPD

[Episode 2] Les transferts hors UE | La décision d’adéquation

RGPD Academy vous propose une définition claire et efficace sur la décision d’adéquation.
Lire la suite
[Episode 3] Les transferts hors UE | Les clauses contractuelles types
Minute RGPD

[Episode 3] Les transferts hors UE | Les clauses contractuelles types

Encadrez vos transferts hors EU grâce aux clauses contractuelles types
Lire la suite

Voir tous les articles

Retour aux actualités
Partager l'article

Articles similaires

Contrat prestataire : les 4 clauses RGPD à vérifier avant de signer
Minute RGPD Vidéo

Contrat prestataire : les 4 clauses RGPD à vérifier avant de signer

Un SaaS, un CRM, un outil RH… Le vrai problème se découvre souvent après la signature. Voici comment l'éviter en 4 points.
Lire la suite
Pixel de suivi : la CNIL publie sa recommandation définitive
Article RGPD Minute RGPD

Pixel de suivi : la CNIL publie sa recommandation définitive

Invisible à l’œil nu mais omniprésent dans les emails et sites web, le pixel de suivi fait aujourd’hui l’objet d’une attention toute particulière de la CNIL, qui a lancé une consultation publique pour mieux encadrer son usage. À quoi sert ce pixel ? Pourquoi suscite-t-il des inquiétudes ? Et surtout, comment se mettre en conformité avec le RGPD ? On vous explique tout.
Lire la suite