Le Conseil européen de protection des données (CEPD, EDPB en anglais) a lancé le 15 mars son action coordonnée pour la mise en application des rôles de délégués à la protection des données tel que prévu par les articles 37 à 39 du RGPD.
Cette campagne est la seconde initiative coordonnée lancée par le CEPD. Le but de ces cadres d’actions coordonnées (Coordinated Enforcement Framework, CEF, institués par le RGPD) : faire travailler les autorités européennes en charge de la protection des données main dans la main sur l’une des problématiques qu’elles gèrent au quotidien, puis émettre des recommandations et cadres qui peuvent manquer.
Dans un communiqué, la CEPD explique que les autorités nationales de protection des données mettront en place le cadre d’action coordonnée en envoyant des questionnaires aux responsables de la protection des données pour vérifier si ces derniers ont le rôle et les ressources nécessaires pour réaliser les tâches que leur prévoit le RGPD.
En cas de besoin, elles pourront lancer (ou continuer) des enquêtes plus formelles. À terme, les données ainsi récoltées seront agrégées, analysées, et les autorités nationales et le CEPD décideront d’éventuelles actions et/ou logiques de supervision supplémentaires.
La première action coordonnée de la CEPD a concerné l’utilisation du cloud dans les services publics. Après un an de travail, cette dernière a donné lieu à un rapport publié le 17 janvier dernier.
Commentaires (0)