Une chose est claire : dans un mémoire au sujet du Health Data Hub, la CNIL a déjà affirmé que la législation des USA (section 702 FISA et décret EO12333) portait atteinte aux droits fondamentaux de la Charte, comprendre : était contraire au RGPD. Il n’y a donc aucun outil juridique possible (ni même art 49 à en croire les lignes directrice CEPD) pour le responsable de traitement, à part les mesures complémentaires pour conforter les CCT : c’est le chiffrement et la pseudonymisation. Problème : la mise en place du chiffrement dans un contexte métier, sans filer la clé privée au provider cloud pour un service qui tourne (pas juste de l’archivage), c’est très compliqué…
1 commentaires
RGPD, DSA, DMA, Privacy Shield… les DPO sont largués
11/02/2022
Le 15/02/2022 à 19h 40
Une chose est claire : dans un mémoire au sujet du Health Data Hub, la CNIL a déjà affirmé que la législation des USA (section 702 FISA et décret EO12333) portait atteinte aux droits fondamentaux de la Charte, comprendre : était contraire au RGPD. Il n’y a donc aucun outil juridique possible (ni même art 49 à en croire les lignes directrice CEPD) pour le responsable de traitement, à part les mesures complémentaires pour conforter les CCT : c’est le chiffrement et la pseudonymisation. Problème : la mise en place du chiffrement dans un contexte métier, sans filer la clé privée au provider cloud pour un service qui tourne (pas juste de l’archivage), c’est très compliqué…