Le 25 mars dernier, la Commission européenne et les États-Unis d’Amérique ont annoncé avoir signé un nouvel accord cadre sur le transfert transfrontalier des données personnelles (appelé le « Trans-Atlantic Data Privacy Framework ») qui sera à la base d’une décision d’adéquation de la part de cette même Commission européenne. Ce nouvel accord – communiqué moins de deux ans après la sentence de la Cour de Justice européenne qui avait déclaré non valable le « Privacy Shield » – se fixe comme objectif de ne pas compromettre le niveau de protection des données garanti par le RGPD en cas de transfert de données personnelles vers les États-Unis et, de façon générale, dans le cadre du traitement des données personnelles des citoyens européens. Les points clés de l’accord seront constitués par des règles et des protections obligatoires, afin de limiter l’accès aux données de la part des autorités nord-américaines, ce motif ayant joué un grand rôle dans la décision citée de la Cour de Justice. Il sera en effet permis aux autorités d’accéder et, donc, de traiter les données personnelles seulement dans la mesure où cela serait nécessaire et proportionné pour protéger et poursuivre les objectifs de sécurité nationale définis. Cela aura lieu, peut-on lire dans le communiqué, en mettant en place un mécanisme de recours indépendant sur deux niveaux, afin de déterminer les mesures de correction et d’améliorer la supervision rigoureuse et stratifiée des activités des services de renseignements, tout en garantissant le respect des limitations au cours des activités de surveillance. Le Trans-Atlantic Data Privacy Framework fournira une base fondamentale pour les flux de données transatlantiques, permettant de protéger les droits des personnes concernées. Dans ce communiqué, il a été également confirmé que les équipes du gouvernement des États-Unis et de la Commission européenne continueront à coopérer, en vue de traduire cet accord en documents juridiques que chacune des deux parties devra adopter. Une fois la procédure prévue achevée, les Titulaires et Responsables du traitement, européens et américains, seront appelés à respecter les dispositions de l’accord cadre.
Contenus corrélés:
Le Journal Officiel du 14 juin dernier a vu la publication du Décret législatif n° 82/2021 (le « Décret ») relatif aux « dispositions urgentes en matière de cybersécurité, définition de l’architecture nationale de la cybersécurité et la création de l’Agence pour la cybersécurité nationale ».
Le terme « Cybersécurité » désigne « l’ensemble des activités nécessaires pour protéger des menaces informatiques les réseaux, les systèmes informatiques, les services informatiques et les communications électroniques, en assurant leur disponibilité, leur confidentialité et leur intégrité et en garantissant également leur résilience » (art. 1, alinéa 1, lettre a).
Le Décret, composé de 19 clauses, institutionnalise notamment le « Comité interministériel pour la cybersécurité » (le « CIC »). Le CIC assure des fonctions de conseil, de proposition et de surveillance en matière de politiques de cybersécurité, également aux fins de la protection de la sécurité nationale dans l’espace cybernétique. En outre, le CIC a les tâches suivantes :
Parmi les principales nouveautés du Décret, on note également la création de « l’Agence pour la cybersécurité nationale » (« ANC » ou « Agence »). Le Décret précise ses fonctions, en clarifiant sa composition et son organisation. Avec un règlement approprié, qui doit être approuvé sous 120 jours après l’entrée en vigueur du Décret, il faut définir le fonctionnement de l’Agence composée de huit bureaux du niveau de la direction générale et de trente services de niveau de la direction non générale dans le cadre des ressources disponibles (art. 12, alinéa 1).
L’Agence représente l’entité principale en matière de cybersécurité qui exerce des fonctions d’autorité nationale en la matière et englobe les nombreuses compétences dès à présent attribuées aux autres organes, notamment celles du Ministère du Développement Economique. Ses tâches couvrent notamment :
L’Agence est accompagnée du « Noyau pour la cybersécurité » qui a pour tâche de supporter le Président du Conseil des Ministres, pour les aspects relatifs à la prévention et la préparation d’éventuelles situations de crise et pour l’activation des procédures d’alerte. Parmi les principales tâches confiées à cet organisme, no note :
◊◊◊◊
Avant le 30 avril chaque année, le Président du Conseil des Ministres a pour tâche de transmettre au Parlement un rapport sur l’activité réalisée par l’Agence au cours de l’année précédente et celle-ci, en qualité de Centre national de coordination italien, s’interfacera dans l’exécution de ses activités avec le « Centre européen de compétence pour la cybersécurité dans le cadre industriel, technologique et de la recherche », concourant à accroître l’autonomie stratégique européenne dans le secteur.
Contenus corrélés :
Les nouvelles concernant la propagation du nouveau coronavirus (2019-nCoV) obligent les entreprises à prendre des mesures pour prévenir le risque d’infection dans la mesure du possible, car, comme on le sait. Conformément à la loi italienne applicable, l’employeur :
À cet égard, il convient de noter à titre préliminaire que, sur notre continent, il n’y a actuellement aucun signe de propagation de l’épidémie, car les cas de coronavirus sont sporadiques et non alarmants. En ce qui concerne le territoire de l’Italie, le ministère de la santé a déclaré que « la circulation du virus n’existe pas ».
Le risque de transmission doit donc être considéré comme faible, sauf pour ceux qui ont des contacts étroits et durables avec des sujets malades.
Des précautions doivent être prises en particulier à l’égard des employés (sur place ou en déplacement) qui, en raison de leurs fonctions, ont des relations avec les « pays de l’Est » et principalement avec des personnes provenant des régions de Chine où l’épidémie est en cours.
En raison de ce qui précède, conformément aux indications fournies par le ministère italien de la santé, les employeurs doivent fournir aux employés qui travaillent en étroite collaboration avec le public des lignes directrices pour prévenir la propagation du virus, en utilisant les mesures d’hygiène standard pour limiter la propagation géographique des maladies respiratoires transmissibles, telles que :
Selon le ministère de la santé, si, au cours de la relation de travail, une personne entre en contact avec une personne répondant à la définition de « cas suspect » telle que définie par la circulaire du ministère de la santé du 27 janvier, elle doit immédiatement contacter les services de santé et signaler qu’il s’agit d’un cas suspect de 2019-nCoV.
En attendant l’arrivée du personnel médical :
Pour prévenir le risque d’infection, l’employeur est tenu d’adopter des procédures et de fournir aux employés des instructions en matière d’hygiène.
Le service de conformité de De Luca & Partners est à votre entière disposition pour vous apporter le soutien nécessaire.
Pour de plus amples informations et détails, veuillez contacter Elena Cannone elena.cannone@delucapartners.it, coordinatrice de la conformité de la Focus Team.