Dix ans de Journée européenne de la protection des données
La Convention a été établie en 1981 : Fin janvier, le 28 janvier 2017 pour être précis, c'était l'anniversaire de la Journée européenne de la protection des données. Dès les années 1980, le flux international de données personnelles a augmenté de manière significative. Quelle est la situation actuelle en ce qui concerne un niveau uniforme de protection des données ?
Les mots clés de la Convention sur la protection des données sont également 2017 : bonne foi, principe de limitation de la finalité, principe de nécessité - ou simplement : droit à l'information de la personne concernée. L'introduction de la Journée européenne de la protection des données montre à quel point il est important de traiter les données personnelles.
"Il y a plus de 30 ans, personne n'aurait pu deviner à quel point les données à caractère personnel sont aujourd'hui collectées et traitées. Du point de vue actuel, il semble d'autant plus visionnaire que les pays ont déjà reconnu quels sont les problèmes fondamentaux", commente Gabriel Gabriel, directeur général de Brainloop Suisse. En Suisse, cependant, l'accord n'est plus en vigueur depuis le 26 janvier 1981, mais seulement depuis 1998.
Handycap actuel : les nuages
L'avancée triomphale du nuage, en particulier, crée de nouveaux défis pour la protection des données personnelles. Avec différents objectifs de protection, le législateur tente de transformer les exigences du droit fondamental à l'autodétermination informationnelle en instructions concrètes pour les différents acteurs.
Dans le domaine de la sécurité informatique, les objectifs de protection que sont la disponibilité, l'intégrité et la confidentialité sont depuis longtemps généralement acceptés. Toutefois, les objectifs de protection de la non-interconnexion et de l'économie des données jouent également un rôle central dans ce domaine. L'objectif est d'empêcher que des données interconnectées ne portent atteinte au droit à l'autodétermination informelle. Dans le même temps, il ne faut pas collecter plus d'informations que ce qui est absolument nécessaire.
Lieux privilégiés
Un autre point très discuté est la question du lieu de stockage des données - c'est-à-dire si les serveurs sont situés en Allemagne ou dans un pays tiers sûr, par exemple. Après l'expérience de l'accord sur la sphère de sécurité et de son successeur, Privacy Shield, il s'est avéré judicieux de s'appuyer sur des centres de données locaux ou au moins européens - de préférence en Suisse ou en Allemagne.
Par exemple, de plus en plus de clients utilisent des solutions de protection des données pour différents scénarios d'application, comme au sein du conseil d'administration ou de la direction, dans le cadre de la collaboration à des projets ou d'examens de diligence raisonnable, ou dans des domaines tels que la protection du savoir-faire dans la recherche et le développement.
