L’IAPP est un organisme international qui propose des certifications individuelles dans le domaine de la protection des données personnelles. La certification CIPP/E valide que les connaissances élémentaires sur la protection des données à caractère personnel sont acquises et que le corpus légal et réglementaire européen est maitrisé. Le programme de la certification est complet et l’examen demande un travail individuel soutenu. Les thèmes abordés à l’examen sont régulièrement mis à jour. La version de l’examen en vigueur à partir du 2 septembre 2024 développe et précise de nouveaux thèmes.

EU Data act

Le règlement européen sur les données (Data Act), entré en vigueur le 11 janvier 2024 concerne les fournisseurs et les utilisateurs de produits connectés dans l’union européenne. Ce règlement vise notamment à :

• Accroître la sécurité juridique pour les entreprises et les consommateurs dans le cadre de l’internet des objets. Les nouvelles règles visent à faciliter le transfert de données entre les détenteurs et les utilisateurs en préservant leur confidentialité. La Commission Européenne propose des clauses contractuelles types afin d’aider les acteurs du marché à rédiger les contrats de partage de données.
• Atténuer l’abus des déséquilibres contractuels qui pénalise le partage équitable des données. Cela implique de protéger les entreprises contre des clauses contractuelles injustes imposées par une partie disposant d’une position plus forte sur le marché.
• Renforcer les règles permettant aux organismes du secteur public d’utiliser les données détenues par le secteur privé à des fins spécifiques d’intérêt public (urgence publique par exemple).
• Permettre aux clients de basculer entre les fournisseurs de services de traitement des données en visant plus d’interopérabilité des données.
• Revoir certains aspects de la directive sur les bases de données, en clarifiant le rôle du droit de base de données sui generis. Ce droit concerne la sauvegarde du contenu de bases de données générées par des appareils connectés.

Quelques exemples d’impacts des nouvelles règles : 

• La loi sur les données donne aux particuliers et aux entreprises le droit d’accéder aux données produites par leur utilisation d’objets, de machines et d’appareils intelligents.
• Les utilisateurs de produits connectés peuvent choisir de partager ces données avec des tiers, pour permettre par exemple aux fournisseurs de services de réparation d’améliorer leurs services. L’accessibilité des données relatives à la performance des équipements industriels ouvre des possibilités d’amélioration.
• Dans le domaine de l’agriculture de précision, l’application de l’analyse IoT aux données provenant d’équipements interconnectés permet aux agriculteurs d’analyser les informations en temps réel, y compris les conditions météorologiques, la température, les niveaux d’humidité, les prix du marché et les signaux GPS. Cette analyse fournit des informations pour optimiser et augmenter le rendement des cultures. 

Guides de l’EDPB

Deux lignes directrices de l’EDPB (European Data Protection Board) sont ajoutées au programme :

• 05/2022 sur l'utilisation de la technologie de reconnaissance faciale dans le domaine public.
• 3/2022 sur l’utilisation des « dark patterns» par les plateformes de réseaux sociaux. Les « dark patterns» sont des interfaces Internet truquées ou trompeuses, des messages textuels, des présentations ou des fonctionnalités particulières, conçus pour inciter à biaiser les choix et à amener les particuliers à commander des produits ou souscrire des services sans les avoir choisis.

Autres points

Le nouveau programme inclut aussi les points suivants :

• Risques sur les données des employés issus des réseaux sociaux et des applications d’intelligence artificielle.
• Relation entre le RGPD et les législations américaines, anglaises, suisses et allemandes.
• Procédures de notification des incidents de type Il est important à ce sujet de maitriser les lignes directrices 9/2022 de l’EDPB sur les notifications.

Pour en savoir plus sur les 20 meilleures formations sur la sécurité des systèmes d’information, téléchargez gratuitement notre livre blanc ci-dessous :