DPF
Qu'est-ce que DPF ?
DPFCadre de protection des donnees UE-Etats-Unis, mecanisme d'adequation adopte en juillet 2023 qui remplace le Privacy Shield pour les transferts transatlantiques de donnees personnelles.
Le Cadre de protection des donnees UE-Etats-Unis (DPF) est un mecanisme transatlantique permettant a des entreprises americaines participantes de recevoir des donnees personnelles de l'UE sans garanties supplementaires au sens du chapitre V du RGPD. Il s'appuie sur le decret presidentiel 14086 (octobre 2022) et a ete formellement reconnu par la decision d'adequation de la Commission europeenne du 10 juillet 2023, remplacant le Privacy Shield invalide par l'arret Schrems II en 2020. Les organisations americaines eligibles s'auto-certifient aupres du Department of Commerce et restent soumises au controle de la FTC ou du DOT. Une extension pour le Royaume-Uni et un DPF Suisse-Etats-Unis completent le cadre UE-Etats-Unis. Les personnes concernees de l'UE peuvent saisir un mecanisme de recours qui inclut la Data Protection Review Court (DPRC).
● Exemples
- 01
Une entreprise SaaS americaine auto-certifiee au DPF afin de recevoir legalement les donnees RH de ses filiales europeennes.
- 02
Un responsable de traitement europeen s'appuyant sur la decision d'adequation pour transferer des donnees marketing a un prestataire americain certifie DPF.
● Questions fréquentes
Qu'est-ce que DPF ?
Cadre de protection des donnees UE-Etats-Unis, mecanisme d'adequation adopte en juillet 2023 qui remplace le Privacy Shield pour les transferts transatlantiques de donnees personnelles. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie DPF ?
Cadre de protection des donnees UE-Etats-Unis, mecanisme d'adequation adopte en juillet 2023 qui remplace le Privacy Shield pour les transferts transatlantiques de donnees personnelles.
Comment fonctionne DPF ?
Le Cadre de protection des donnees UE-Etats-Unis (DPF) est un mecanisme transatlantique permettant a des entreprises americaines participantes de recevoir des donnees personnelles de l'UE sans garanties supplementaires au sens du chapitre V du RGPD. Il s'appuie sur le decret presidentiel 14086 (octobre 2022) et a ete formellement reconnu par la decision d'adequation de la Commission europeenne du 10 juillet 2023, remplacant le Privacy Shield invalide par l'arret Schrems II en 2020. Les organisations americaines eligibles s'auto-certifient aupres du Department of Commerce et restent soumises au controle de la FTC ou du DOT. Une extension pour le Royaume-Uni et un DPF Suisse-Etats-Unis completent le cadre UE-Etats-Unis. Les personnes concernees de l'UE peuvent saisir un mecanisme de recours qui inclut la Data Protection Review Court (DPRC).
Comment se défendre contre DPF ?
Les défenses contre DPF combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de DPF ?
Noms alternatifs courants : EU-US Data Privacy Framework, Cadre transatlantique de protection des donnees.
● Termes liés
- compliance№ 974
CCT (SCC)
Clauses contractuelles types : modeles de contrats approuves par la Commission europeenne offrant des garanties conformes au RGPD pour les transferts de donnees personnelles hors de l'EEE.
- compliance№ 440
RGPD
Règlement général sur la protection des données de l'Union européenne, encadrant le traitement des données personnelles des personnes situées dans l'UE et l'EEE.
- compliance№ 356
Contrat de sous-traitance (DPA)
Contrat exige par l'article 28 du RGPD entre un responsable de traitement et un sous-traitant lorsque des donnees personnelles sont traitees pour le compte du responsable.