Mis en place en 1998, ce dernier devait permettre à une entreprise américaine de certifier qu’elle respectait la législation de l’Espace Economique Européen pour obtenir le transfert de données personnelles de l’EEE vers les Etats-Unis. Cette invalidité va impliquer un renforcement du cadre sécuritaire autour de l’importation de données personnelles venues d’Europe de la part des entreprises basées aux Etats-Unis.

L’une des seules certifications qui pourront assurer un transfert sécurisé pour les entreprises américaines sont les BCR (Binding Corporate Rules).

En tant qu’acteur impliqué dans ces processus, et étant un des rares acteurs internationaux (liste globale ici) certifiées BCR, BMC exprime son point de vue sur cette actualité par la voix de Jonathan Perez, son Global Privacy Officer :

« La décision que vient de prendre la Cour de Justice Européenne envoie un message clair sur le fait que la Sphère de Sécurité n’est plus un cadre sur lequel il est possible de s’appuyer. Le contexte actuel voit le numérique intégrer toutes les couches de l’entreprise et de la société, et il est essentiel que les individus puissent faire confiance aux entreprises sur la manière dont ils protègent et gèrent leurs données. Safe Harbor a plus de 15 ans, il est donc normal de le réexaminer, d’autant plus au vu des nombreuses brèches de sécurité, fuites et manques de vigilance qui ont été exposé aux yeux du grand public concernant leurs données ces dernières années et ont instauré un climat de suspicion. Notre philosophie est d’instaurer un usage responsable des données, et cela passe par des efforts nécessaires tels que l’obtention des bonnes certifications comme les Binding Corporate Rules (BCR) que BMC vient de recevoir. L’industrie informatique doit embrasser le changement et progresser en matière de standards de protection. Ce n’est que par ce biais qu’un climat de confiance pourra être réinstauré à la fois chez les particuliers et au sein des entreprises, au bénéfice de l’économie numérique dans son ensemble. »