De plus en plus d’entreprises et d’organismes publics sont concernés par les transferts de données en dehors de l’Espace économique européen (EEE), et exportent des données notamment à travers l’utilisation de services de « Cloud ».
Afin de garantir un niveau de protection adéquat, l’exportateur de données se doit d’évaluer le niveau de protection dans les pays tiers de destination et la nécessité de mettre en place des garanties supplémentaires, à travers la réalisation d’une analyse d’impact des transferts de données ou « AITD » en français (Transfer Impact Assessment ou « TIA » en anglais).
Pour accompagner les organismes, la CNIL a élaboré un projet de guide, afin d’aider les exportateurs des données à réaliser leurs AITD, qu’elle soumet à une consultation publique jusqu’au 12 février 2024[1]. Toute personne physique ou morale, qui effectue des transferts de données peut y participer.
Les observations seront analysées à l’issue de la consultation publique pour permettre la publication du guide définitif courant 2024.
[1] https://www.cnil.fr/fr/analyse-dimpact-des-transferts-des-donnees-aitd-la-cnil-vous-consulte-sur-un-projet-de-guide