Barbara Cosgrove, Vice President, Chief Privacy Officer chez Workday, explique la position de Workday sur la création du Forum mondial sur les règles transfrontalières de protection de la vie privée, ses implications pour l'ensemble du secteur et les perspectives en matière de transfert de données à l'échelle mondiale.
Chez Workday, nous plaçons la confiance au cœur de la relation client et avons très vite compris l'importance des règles de protection de la vie privée et des certifications tierces pour les transferts de données internationaux afin de maintenir cette confiance. Dans le cadre de cet engagement, nous sommes ravis de constater les progrès des mécanismes de certification en matière de protection des données à travers le monde. En tant que partisans de longue date des Règles transfrontalières de protection de la vie privée (CBPR) de la Coopération économique des pays d'Asie-Pacifique (APEC) et en tant que première entreprise certifiée PRP (Privacy Recognition for Processors) auprès de l'APEC, nous nous réjouissons de la récente déclaration du Department of Commerce des États-Unis sur la création du Forum mondial CBPR. Nous sommes également ravis de constater que l'Europe et les États-Unis progressent dans l'élaboration d'un nouveau cadre transatlantique de transfert de données.
Le lancement du Forum mondial CBPR intervient à un moment crucial. Les nouvelles réglementations en matière de protection des données adoptées à travers le monde représentent un véritable défi pour les entreprises multinationales qui transfèrent des données entre différentes régions géographiques. Elles doivent investir de plus en plus de ressources pour adapter leurs flux de données aux exigences uniques en matière de gouvernance et de transfert, en appliquant notamment des clauses contractuelles qui varient légèrement entre les régions et même entre certains États américains. C'est pourquoi la création de normes mondiales de protection des données à la fois strictes et interopérables est primordiale.
Il est encourageant de voir que des mesures positives sont prises pour assurer la protection de la vie privée et la fluidité des transferts de données, tant pour Workday que pour ses clients.
Le Forum mondial CBPR s'appuie sur les cadres existants de l'APEC et vise à en accroître l'adoption au niveau mondial. Il reconnaît les possibilités d'interopérabilité lorsque les pays partagent des valeurs communes en matière de protection de la vie privée, même si leurs réglementations dans ce domaine présentent des nuances distinctes. Les membres fondateurs actuels sont le Canada, le Taipei chinois, le Japon, les Philippines, la République de Corée et Singapour. Nous soutenons vivement l'élargissement du Forum mondial CBPR à d'autres pays, car cela simplifiera le transfert de données entre les différentes régions.
Notre inscription dans ce cadre devrait être fluide, démontrant ainsi la capacité de Workday à se conformer aux normes de protection de la vie privée reconnues à l'international.
Outre l'annonce relative au CBPR, nous saluons les avancées réglementaires concernant les futurs transferts de données personnelles de l'Europe vers les États-Unis. Le mois dernier, le président Biden et la Commission européenne ont annoncé qu'ils étaient parvenus à un accord de principe sur un nouveau cadre légal pour le transfert de données personnelles de l'UE vers les États-Unis. Nous attendons un décret du président Biden, qui fixera officiellement les engagements des États-Unis et servira de base à une future décision d'adéquation de la Commission européenne. Workday a confirmé sa certification du cadre du Bouclier de protection des données, qui restera un mécanisme de transfert de données valide après la décision d'adéquation. Nous vous en dirons davantage une fois le décret publié.
Il est encourageant de voir que des mesures positives sont prises pour assurer la protection de la vie privée et la fluidité des transferts de données, tant pour Workday que pour ses clients. Dans un paysage réglementaire changeant, de tels efforts pour instaurer la confiance au-delà des frontières sont essentiels.
En lire plus
Découvrez comment sensibiliser vos collaborateurs à l'IA, surmonter les obstacles à son adoption et transformer les réticences en opportunités pour votre entreprise.
Lors d’un épisode Hors Série sur BFM TV, Pierre Gousset, Vice-Président EMEA chez Workday, Yves Caseau, Chief Digital & Information Officer chez Michelin, et Stéphane Distinguin, Associé EY et Fondateur de Fabernovel, ont discuté de l’intelligence artificielle (IA) éthique et responsable.
Workday s'engage à protéger la confidentialité globale en anticipant les changements réglementaires et en aidant les clients à se conformer aux diverses législations internationales en la matière. Barbara Cosgrove, Chief Privacy Officer chez Workday, explique notre approche proactive, notamment grâce à une équipe dédiée à la confidentialité, la formation continue des collaborateurs, et l'intégration des principes de confidentialité et d'IA dans nos produits et pratiques.