Le CEPD rencontre le commissaire européen McGrath et adopte un modèle commun de notification des violations de données
Lors de sa dernière session plénière, le Comité européen de protection des données (CEPD) a rencontré Michael McGrath, commissaire européen chargé de la démocratie, de la justice, de l’État de droit et de la protection des consommateurs. Au cours de cette réunion, le CEPD a adopté un modèle commun de notification des violations de données.
Les discussions ont porté sur plusieurs priorités communes et les travaux en cours dans des domaines d’intérêt mutuel, notamment l’omnibus numérique. Le CEPD a souligné l’importance de ne pas adopter les modifications proposées à la définition des données à caractère personnel, qui pourraient affaiblir la protection des données.
Un autre sujet clé a été la coopération inter-réglementaire. Le commissaire McGrath et le CEPD ont exploré des moyens d’améliorer cette coopération dans le contexte numérique en évolution. De plus, la réunion a permis d’aborder des questions cruciales telles que la protection des enfants, avec des travaux en cours sur l’élaboration de lignes directrices pour le traitement des données concernant les jeunes.
Les participants ont également discuté des avancées dans le domaine de la publicité politique, en mettant l’accent sur les lignes directrices du CEPD relatives au traitement des données personnelles pour cibler ou diffuser des publicités politiques, conformément au règlement sur la transparence et le ciblage des publicités politiques.
Le CEPD a également évoqué l’importance des transferts internationaux de données et la nécessité d’une coopération avec les pays tiers pour renforcer les normes de protection des données au niveau mondial. Le comité a souligné que des financements et des effectifs adéquats des autorités de protection des données sont essentiels pour mener à bien leurs missions.
Conformément à la déclaration d’Helsinki du CEPD, visant à faciliter la conformité au RGPD, le modèle commun pour les notifications de violations de données a été conçu pour aider les organisations à structurer et harmoniser leurs processus de notification. Ce modèle a pour but de garantir que les notifications contiennent les informations requises par l’article 33 du RGPD, facilitant ainsi une soumission rapide et efficace.
Le modèle sera soumis à une consultation publique jusqu’au 5 août 2026, permettant aux parties prenantes de partager leurs retours avant sa mise en œuvre.
Source : CEPD
