Le déploiement du cadre de conformité au règlement général sur la protection des données (RGPD) en tant que norme pourrait être fonctionnellement plus facile pour les organisations mondiales et pourrait également aider à atténuer les risques pour la vie privée, y compris pour les pays de l'UE, a déclaré un expert du secteur.
« Les exigences strictes du GDPR pour le traitement des violations de données sont bien connues, en particulier l'obligation de signaler les violations de données personnelles aux régulateurs dans les 72 heures est devenue connue (si la violation est peu susceptible d'entraîner un risque). Selon le niveau de risque, les violations peuvent également devoir être portées à l'attention des individus », a déclaré Joanna de Fonseca, avocate principale en technologie / publicité chez Baker McKenzie Habib Al-Mulla. sur le Moyen-Orient.
Le GDPR a été introduit en mai 2018 et cela a eu un impact significatif sur la protection des données personnelles.
Selon le cabinet d'avocats Dla Piper, le RGPD a entraîné plus de 160000 126 notifications de violation de données dans toute l'Europe et introduit environ XNUMX millions de dollars d'amendes dans le cadre du régime RGPD jusqu'en janvier pour un large éventail de violations du RGPD, et pas seulement des violations de données.
La France, l'Allemagne et l'Autriche arrivent en tête du montant total des amendes imposées par le RGPD avec un peu plus de 5 millions de dollars, 26.80 millions de dollars et 19,7 millions de dollars respectivement.
Les Pays-Bas, l'Allemagne et le Royaume-Uni sont en tête du classement du nombre de violations de données à signaler aux régulateurs avec respectivement 40,647 37,636, 22,181 XNUMX et XNUMX XNUMX.
La sanction la plus importante en vertu du GDPR à ce jour a été infligée à Google, à 55 millions de dollars.
En outre, Fonseca a déclaré que de nombreuses entreprises multinationales optent de plus en plus pour des normes de protection des données plus strictes telles que le GDPR dans le monde entier.
Du point de vue des EAU, elle a déclaré qu'il n'existe actuellement aucune exigence similaire, mais depuis mai, il est toujours nécessaire de se conformer aux obligations de violation du RGPD si leurs activités de traitement de données sont soumises au RGPD, grâce à leur large couverture territoriale.
- La fraude par échange de carte SIM laisse les utilisateurs de l'authentification à deux facteurs en danger
- Une loi sur la protection des données des Émirats arabes unis similaire au RGPD devrait arriver cette année
- La Russie et l'Iran planifient des cyberattaques dévastatrices au Moyen-Orient
Loi sur la protection des données des Émirats arabes unis uniquement
Les autorités de régulation des Émirats arabes unis ne devraient annoncer que les détails de leur loi sur la protection des données personnelles.
«Une partie de la stratégie est que la confidentialité des données est essentielle à la réglementation de la cybersécurité et des Émirats arabes unis et au développement de la loi sur la protection des données. Nous examinerons les pratiques les plus efficaces menées à travers le monde ; Le RGPD en sera l'une des entrées. Nous voulons nous assurer que toutes les règles mises en place peuvent être facilement mises en œuvre dans divers secteurs », a récemment déclaré Mohammad Al Zarooni, directeur des politiques et des programmes à l'Autorité de régulation des télécommunications des Émirats arabes unis (tra), à propos du Moyen-Orient.
Cependant, Fonseca a déclaré que les entreprises des Émirats arabes unis qui font des affaires avec des clients de l'UE devront toujours se conformer dans la pratique, même si elles ne sont pas elles-mêmes directement soumises au RGPD. Les clients de l'UE cherchent généralement à se soustraire à certaines obligations du RGPD en vertu du contrat des fournisseurs de services non européens, notamment en raison de violations de signalement.
« Le traitement responsable des informations présente encore d'importants avantages pour la réputation. Cela peut inclure la mise en œuvre de programmes de formation du personnel, la négociation de conditions de traitement sécurisé des données avec les fournisseurs et le respect des bonnes pratiques de sécurité des informations, y compris le signalement des violations, le cas échéant.
"Le traitement responsable des données personnelles peut aider à renforcer la confiance dans la marque d'une entreprise, en particulier pour les organisations de consommateurs", a-t-elle déclaré.
Cependant, elle dit que le GDPR est extraterritorial et que les entreprises en dehors de l'UE doivent toujours s'y conformer si elles offrent des biens ou des services à des particuliers dans l'UE ou observent le comportement de particuliers dans l'UE (par exemple, si elles vendent leurs produits dans l'UE) . les consommateurs via le site sont destinés au marché de l'UE).
"Ainsi, une entreprise aux EAU peut être passible de sanctions GDPR si ses activités sont visées par le GDPR et ne s'y conforment pas", a-t-elle déclaré.
Lorsqu'on lui a demandé si une politique globale de confidentialité des données mondiales était meilleure ou par pays, elle a répondu et ajouté qu'il ne faisait aucun doute que la conformité mondiale était un problème - de nouvelles lois sur la confidentialité ne cessent d'apparaître dans le monde et leurs exigences ne correspondent pas toujours.
« Le RGPD reste l'une des normes les plus strictes au monde ; nous constatons souvent que les entreprises multinationales préfèrent prendre le RGPD comme base pour la conformité mondiale. En pratique, il s'agit souvent de l'approche la plus simple et elle est susceptible d'avoir des avantages en matière de réputation », a-t-elle déclaré.
RÉPONSE