Interventions sur "prestation"

Il est surprenant, voire inquiétant, de constater que dans les textes qui traitent d'hébergement de données, rien ne soit jamais prévu pour protéger celles-ci des ingérences extraeuropéennes. Ici, nous parlons de données recueillies par des cabinets de conseil dans le cadre de leur prestation au service de l'État, donc de données potentiellement sensibles ou personnelles. Si ce sont des données sensibles, il nous faut des garde-fous pour s'assurer qu'elles sont pleinement protégées. La première garantie, c'est évidemment le respect par l'hébergeur du RGPD, mais cela ne peut suffire et il nous faut une deuxième garantie, cette fois systématiquement ignorée : la protection contre les lo...

Quand on crée une nouvelle obligation, il convient de s'assurer qu'il existe des garanties qu'elle sera respectée. Or l'alinéa 2 de l'article 17 crée une obligation de transmission d'une déclaration attestant que les données que le prestataire ou le consultant collecte auprès de l'administration bénéficiaire ou des tiers avec qui il communique pour les besoins de sa prestation ont été détruites, sans pour autant que ces garanties soient apportées. Par cohérence, l'amendement tend à modifier l'alinéa 4, car la sanction de l'absence de transmission de la déclaration ne peut équivaloir à un manquement à la protection des données et ne saurait, dès lors, être du ressort de la Cnil.