Le groupe de travail de l'article 29 (G29) a présenté son plan d'action relatif à l'implémentation du règlement européen sur la protection des données qui sera adopté prochainement. Il s'est donné comme objectif de développer des lignes directrices, des outils et des procédures pour se préparer au nouveau cadre légal qui entrera en vigueur au premier semestre 2018.
Dans son plan d'action pour l'année 2016, le G29 a fixé ses priorités concernant la transition vers le nouveau cadre juridique et la création de l’European Data Protection Board (EDPB).
Un nouveau modèle de gouvernance
Le nouveau modèle de gouvernance prévoit un rôle plus important pour les autorités de protection des données. Le modèle repose sur trois piliers : les autorités de protection des données nationales, une meilleure coopération entre les autorités et au niveau de l’EDPB pour assurer la cohérence. Le G29 souhaite anticiper cette nouvelle organisation autant que possible.
Les grandes lignes du plan d’action
Le plan est basé sur quatre priorités :
- La mise en place de la structure administrative du ESPB (p.ex. informatique, ressources humaines, budget, etc.)
- La préparation du « guichet unique » (« one stop shop ») et du « consistency mechanism »
- La guidance des responsables du traitement et des sous-traitants
- La communication relative au nouveau règlement/EDPB