20 mai
2021

L’Autorité de protection des données approuve son premier code de conduite européen

L’Autorité de Protection des données (APD) a approuvé aujourd’hui le premier code de conduite transnational adopté dans l’Union Européenne depuis l’entrée en application du RGPD. Le « EU Cloud CoC » a pour but de mettre en place de bonnes pratiques en matière de protection des données pour les fournisseurs de services dans le cloud et contribuera ainsi à une meilleure protection des données personnelles traitées dans le cloud.  


Le « EU Cloud CoC», un code de conduite européen pour le cloud

Le 19 mai, le Comité Européen de la Protection des Données (EDPB en anglais) a émis un avis favorable, ce qui a permis à l’APD d’approuver son tout premier code de conduite transnational. Parallèlement à l’approbation du code de conduite, l’APD a également accrédité Scope Europe comme organisme de supervision pour le EU Cloud CoC. Cet organisme de supervision veillera à ce que les membres du code se conforment à ses dispositions. Le EU Cloud CoC sera donc opérationnel à partir d’aujourd’hui.

Le “EU Cloud CoC” concrétise les exigences de l’article 28 du RGPD (sur la sous-traitance), et de tout autre article pertinent issu de ce règlement, afin de favoriser leur mise en pratique sur le marché du cloud (en ce compris pour la fourniture de services IaaS ou « infrastructures as a service », PaaS « platforms as a service » et SaaS « softwares as a service »). L’adhésion à ce code de conduite européen pour le cloud est également possible pour les PME actives dans ce secteur. En approuvant ce code de conduite, l’Autorité de protection des données belge contribue ainsi à l’interprétation harmonisée des dispositions du RGPD pour le secteur du cloud dans toute l’Union Européenne.

David Stevens, Président de l’Autorité de protection des données :«L’approbation du EU Cloud Code of Conduct est le résultat d’une étroite collaboration au sein du Comité européen de la protection des données (EDPB) et constitue une étape importante vers une interprétation et une application harmonisées du RGPD dans un secteur crucial pour l’économie numérique. J’espère que cette première expérience d’approbation d’un code de conduite européen ouvrira la porte à l'élaboration d’autres codes de conduite de ce type afin d'apporter plus de clarté et d'harmonisation dans l'application du RGPD, tant pour les entreprises et les secteurs que pour les citoyens.»

Consultez la décision d’approbation 05/2021 du Eu Cloud CoC.

Consultez la décision d’accréditation 06/2021 de Scope Europe.

Le code de conduite : un instrument essentiel du RGPD

L’APD s’engage à demeurer au premier plan du développement de codes de conduite nationaux et transnationaux et encourage fortement leur mise en place. Cet instrument prévu par le RGPD permet d’instaurer des bonnes pratiques de conformité au niveau d’un secteur, et est par là même bénéfique aux responsables de traitement et sous-traitants comme aux citoyens.

David Stevens, Président de l’APD : « Non seulement le code de conduite est un moyen efficace d’assurer la bonne application du RGPD dans un secteur spécifique, mais il permet également de renforcer la confiance des personnes concernées vis-à-vis de ce secteur. Nous espérons voir se multiplier les initiatives de création de codes de conduite, tout particulièrement pour les secteurs qui collectent et traitent régulièrement des données sensibles ou un grand nombre de données personnelles. »

Liens intéressants