externalisation
1
I. Définition et contexte de l’externalisation offshore........................................................ 4
II. Les règles applicables en matière « Informatique et libertés »...................................... 6
A. L’identification des acteurs ....................................................................................... 6
B. L’encadrement des transferts de données personnelles hors de l’UE........................ 6
1. Les transferts de données personnelles vers des pays tiers .................................... 7
2. Les données en provenance de pays tiers, sous-traitées en France, et repartant vers le pays tiers d’origine........................................................................................ 12
C. Les formalités déclaratives ...................................................................................... 13
III. Enjeux et solutions ..................................................................................................... 14
A. Aider les entreprises à qualifier leurs rôles et leurs responsabilités........................ 14
1. Les termes du débat.............................................................................................. 14
2. Solution proposée................................................................................................. 14
3. Les solutions écartées........................................................................................... 17
B. « Désengorger » le système d’autorisation, tout en prenant en compte au cas par cas les traitements « sensibles » ......................................................................................... 17
1. La création d’un formulaire spécifique pour les demandes de transfert .............. 17
2. L’aménagement de la procédure d'autorisation des transferts ............................. 18