Listes
Binding Corporate Rules (BCRs)
What are binding corporate rules? Why set up such mechanisms? Is the project sufficiently thought-out to be submitted to the CNIL? What actions need to be done before setting up BCRs? How the approval procedure works?
What you need to know on BCRs
Binding Corporate Rules are an intra-group data protection policy for transfers of personal data outside of the European Union. They may cover all processing carried out by the organization or more specifically data transferred outside the EU.
Why implement BCRs?
BCRs are aimed at organizations that are located in more than one EU country and regularly transfer data outside the European Union.
How to prepare a BCR file?
BCRs are not only a tool to control the transfer of personal data outside the EU, they constitute a real intra-group compliance and data protection policy, applicable to all entities of a group that adhere to its’ system.
When and how to submit your BCRs project to the data protection authorities?
The new BCRs approval procedure resulting from the GDPR now provides for the referral of the European Data Protection Board (EDPB).
BCRs: the CNIL publishes a self-assessment tool
In order to support groups wishing to implement BCR, the CNIL provides them with a tool allowing them to test the level of maturity of their project for themselves.
BCRs: the CNIL publishes a monitoring tool
In order to support groups holding BCR in verifying their implementation, the CNIL provides them with a tool and precises the steps for its deployment.
DECISION n°DR-2013-443 du
Décision DR-2014-443 autorisant les HOPITAUX UNIVERSITAIRES PARIS ILE-DE-FRANCE OUEST SITE RAYMOND-POINCARE à mettre en œuvre un traitement de données ayant pour finalité une étude descriptive de mortalité dans une cohorte de patients atteints de dénutrition sévère sur anorexie mentale, suivis dans l'unité de nutrition clinique de l'hôpital Raymond Poincaré entre 1997 et 2012. (Demande d’autorisation n° 914385)
DECISION n°DR-2013-443 du
Décision DR-2014-443 autorisant les HOPITAUX UNIVERSITAIRES PARIS ILE-DE-FRANCE OUEST SITE RAYMOND-POINCARE à mettre en œuvre un traitement de…
DELIBERATION n°2009-384 du 2 juillet 2009
Délibération n°2009-384 du 2 juillet 2009 autorisant la mise en œuvre par les sociétés ADP GSI France, ADP EUROPE, ADP FRANCEd’un transfert de données à caractère personnel hors de l’Union Européenne (autorisation n°1180717)
DELIBERATION n°2009-384 du 2 juillet 2009
Délibération n°2009-384 du 2 juillet 2009 autorisant la mise en œuvre par les sociétés ADP GSI France, ADP EUROPE, ADP FRANCEd’un transfert de…
Délibération 93-073 du 07 septembre 1993
Délibération sur le projet d'arrêté présenté par le ministère de l'éducation nationale créant un modèle-type de traitement automatisé concernant la gestion des concours et examens scolaires dénommé "SAGACES".
Délibération 93-073 du 07 septembre 1993
Délibération sur le projet d'arrêté présenté par le ministère de l'éducation nationale créant un modèle-type de traitement automatisé concernant la…
DECISION n°DE-2012-100 du
Décision DE-2012-100 autorisant l’INSTITUT STATISTIQUE DES PROFESSIONELS DE SANTE LIBERAUX à mettre en œuvre un traitement de données de santé à caractère personnel ayant pour finalité l’étude de la prise en charge comparée et complémentaire des pathologie sur le plan ambulatoire et en établissement de soins, à l’aide des données PMSI MCO pour les années 2010 et suivantes. (Demande d’autorisation n° 1611203)
DECISION n°DE-2012-100 du
Décision DE-2012-100 autorisant l’INSTITUT STATISTIQUE DES PROFESSIONELS DE SANTE LIBERAUX à mettre en œuvre un traitement de données de santé à…
Délibération 2015-242 du 9 juillet 2015
Délibération n° 2015-242 du 9 juillet 2015 portant avis sur un projet de décret relatif à la mise en œuvre d'un traitement de données à caractère personnel concernant la réalisation d'études statistiques relatives aux revenus des retraités (demande d'avis n° 1838090)
Délibération 2015-242 du 9 juillet 2015
Délibération n° 2015-242 du 9 juillet 2015 portant avis sur un projet de décret relatif à la mise en œuvre d'un traitement de données à caractère…