Listes
DELIBERATION n°2014-114 du 27 mars 2014
Délibération n° 2014-114 du 27 mars 2014 autorisant la société Upnos à mettre en œuvre un traitement automatisé de données à caractère personnel ayant pour finalité la mise en œuvre d’un dispositif de télémédecine permettant la réalisation d’actes de télésurveillance médicale.
DELIBERATION n°2014-114 du 27 mars 2014
Délibération n° 2014-114 du 27 mars 2014 autorisant la société Upnos à mettre en œuvre un traitement automatisé de données à caractère personnel…
DELIBERATION n°2008-576 du 18 décembre 2008
Délibération n° 2008-576 du 18 décembre 2008 portant avis sur le projet d’arrêté portant création, à titre expérimental, d’un traitement automatisé de données à caractère personnel relatives aux passagers enregistrées dans le système de contrôle des départs des transporteurs aériens.
DELIBERATION n°2008-576 du 18 décembre 2008
Délibération n° 2008-576 du 18 décembre 2008 portant avis sur le projet d’arrêté portant création, à titre expérimental, d’un traitement automatisé…
DECISION n°DF-2017-1281 du
Décision DF-2017-1281 autorisant la société MONDELEZ FRANCE OCEAN INDIEN DISTRIBUTION SAS à transférer des données à caractère personnel vers les Etats-Unis aux fins d’hébergement d’un système de planification de la rémunération (demande d’autorisation n°2009564v0)
DECISION n°DF-2017-1281 du
Décision DF-2017-1281 autorisant la société MONDELEZ FRANCE OCEAN INDIEN DISTRIBUTION SAS à transférer des données à caractère personnel vers les…
Décision DR-2021-330 du 6 décembre 2021
Décision DR-2021-330 autorisant les HÔPITAUX UNIVERSITAIRES DE STRASBOURG à mettre en oeuvre un traitement de données ayant pour finalité une étude portant sur la quantification automatisée des altérations radiographiques pulmonaires lors des insuffisances respiratoires aigües pendant la pandémie liée à la COVID-19, intitulée « QUANTICO-PRO ». (Demande d’autorisation n° 921436)
Décision DR-2021-330 du 6 décembre 2021
Décision DR-2021-330 autorisant les HÔPITAUX UNIVERSITAIRES DE STRASBOURG à mettre en oeuvre un traitement de données ayant pour finalité une étude…
DECISION n°DF-2016-1973 du
Décision DF-2016-1973 autorisant la société GOSSELIN SAS à transférer des données à caractère personnel vers les Etats-Unis aux fins de gestion globale des formations Corporate (demande d’autorisation n°1945615v0)
DECISION n°DF-2016-1973 du
Décision DF-2016-1973 autorisant la société GOSSELIN SAS à transférer des données à caractère personnel vers les Etats-Unis aux fins de gestion…
Les règles d'entreprise contraignantes (BCR)
Que sont les règles d'entreprise contraignantes (BCR) ? Pourquoi mettre en place de tels mécanismes ? Le projet est-il suffisamment mature pour être soumis à la CNIL ? Quelles sont les actions à mener avant de mettre en place des BCR ? Comment se déroule la procédure d'approbation ?
Ce qu’il faut savoir sur les règles d'entreprise contraignantes (BCR)
Les règles d’entreprise contraignantes (ou Binding Corporate Rules en anglais) désignent une politique de protection des données intra-groupe en matière de transferts de données personnelles hors de l'Union européenne.
Pourquoi mettre en place des BCR ?
Les règles d’entreprises contraignantes s’adressent aux organismes qui sont implantés dans plusieurs pays de l’Union européenne et qui transfèrent de façon régulière des données hors de l’Union européenne.
Tester le niveau de maturité d'un projet de BCR
La CNIL publie un questionnaire d’autoévaluation permettant aux groupes souhaitant mettre en place des BCR, de vérifier le niveau de maturité du projet par rapport aux exigences des référentiels BCR adoptés par le comité européen de la protection…
Évaluer le niveau de conformité d’un groupe détenteur de BCR
Afin d’accompagner les groupes détenteurs de BCR à vérifier leur mise en œuvre, la CNIL met à leur disposition deux questionnaires à adapter et à déployer.
Comment préparer un dossier de BCR ?
Le groupe doit identifier les domaines qui seront couverts par les BCR et expliciter comment il envisage de mettre en œuvre ces différentes règles et procédures dans son propre environnement.
Quand et comment soumettre son projet de BCR aux autorités de protection des données ?
La nouvelle procédure d’approbation des BCR issue du RGPD prévoit désormais la saisine du Comité européen à la protection des données (CEPD).
Listes des groupes détenteurs de BCR approuvées par la CNIL
L'approbation des BCR résulte d'une démarche d'accompagnement effectuée par la CNIL. Les groupes concernés s'engagent à mettre en œuvre les obligations issues des BCR.
Les articles associés les plus consultés
Les règles d’entreprise contraignantes (BCR) ne sont pas uniquement un outil d’encadrement des…
29 avril 2024
Les documents associés à cette thématique
DELIBERATION n°2016-127 du 12 mai 2016
Délibération n° 2016-127 du 12 mai 2016 autorisant la société PATIENTYS à mettre en œuvre un traitement automatisé de données à caractère personnel ayant pour finalité un programme d’apprentissage portant sur la spécialité pharmaceutique Cosentyx exploitée par le laboratoire NOVARTIS.
DELIBERATION n°2016-127 du 12 mai 2016
Délibération n° 2016-127 du 12 mai 2016 autorisant la société PATIENTYS à mettre en œuvre un traitement automatisé de données à caractère personnel…