L'Union européenne (UE) a fixé un délai d'environ 20 mois à tous les États membres pour transposer la législation européenne sur la sécurité des réseaux et la protection des données dans leurs réglementations nationales. Selon l'Académie royale espagnole, le terme «transposition» se réfère spécifiquement à l'incorporation par un pays membre d'une directive de l'UE dans son droit national.
En raison du retard pris par 17 pays du vieux continent pour se conformer à cette adaptation, La Commission européenne a publié une lettre de mise en demeure, considérée juridiquement comme la première étape de la procédure d'infraction. Cette notification invite à transposer intégralement en droit national le premier acte législatif de l'UE. sur la cybersécurité. Si l'Autriche, l'Espagne, la Belgique, la Bulgarie, la Croatie, le Danemark, la France, la Grèce, la Hongrie, l'Irlande, la Lettonie, la Lituanie, le Luxembourg, les Pays-Bas, la Pologne, le Portugal et la Roumanie ne s'y conforment pas dans les deux mois à venir, un avis motivé pourrait leur être adressé.
Que recherche l'Union européenne ?
L'objectif de ce règlement est de normaliser le niveau de sécurité des réseaux et des systèmes d'information dans l'UE. Grâce à ces mesures, chaque État développera ses capacités dans ce domaine, en favorisant la coopération et en améliorant les mécanismes de signalement des incidents pour les opérateurs et les fournisseurs de services.
L'Union européenne travaille depuis plus de deux ans à la protection de la sécurité de ses utilisateurs sur Internet.. Par le biais du règlement sur la protection des données (GDPR) est entré en vigueur le 24 mai 2016 et a pour but d'établir des mécanismes juridiques pour la manipulation des données des utilisateurs sur internet. Il s'applique à toute entreprise ou individu offrant des biens ou des services à tout citoyen de l'UE, quel que soit l'endroit où l'entreprise ou l'individu est situé. Il s'applique également à ceux qui surveillent le comportement en ligne dans le cas d'actions menées dans l'UE.
De même, le règlement précise que ses mesures protègent les libertés et droits fondamentaux des citoyens européens., en particulier la garantie de la protection des données à caractère personnel. Toutefois, elle précise que la libre circulation des données à caractère personnel n'est ni restreinte ni interdite.
Le GDPR rend le consentement de l'utilisateur obligatoire. pour la collecte de leurs données personnelles. Le consentement doit être explicite, éclairé et révocable à tout moment par la personne concernée. Le consentement doit être donné pour chacune des finalités de la collecte.
De même, l'instrument accorde le droit à la portabilité, qui se réfère au pouvoir des utilisateurs de de demander vos données à une entreprise et de les communiquer à une autre entreprise ou à une autre personne. Ces données comprennent les journaux d'activité et une copie peut également être demandée pour l'utilisateur.
Le principe de la responsabilité active
Parmi les lignes directrices du règlement, le principe de la responsabilité active a été conçu pour que les entreprises assument la responsabilité du traitement des données de leurs utilisateurs et adaptent leurs procédures conformément à la loi. En ce sens, la conception de protocoles spécifiques est nécessaire pour faire face aux situations où les garanties établies sont mises en péril. L'organisation doit réagir dans les 72 heures à la survenance de tout événement portant atteinte à la sécurité.
Pour aider les pays membres à effectuer la transition, le mécanisme Connecting Europe prévoit un financement de 38 millions d'euros jusqu'en 2020.
Sources consultées
Español
English
Français
简体中文
Русский
العربية
हिन्दी
