Le CEPD rencontre le commissaire européen McGrath et adopte un modèle commun de notification des violations de données
Le CEPD a rencontré le commissaire européen Michael McGrath lors de sa dernière session plénière et a discuté des priorités communes et des travaux en cours, notamment dans le domaine du numérique et de la protection des données. Il a adopté un modèle commun de notification des violations de données, conçu pour aider les organisations et les autorités de protection des données à structurer, harmoniser et unifier leurs processus, en veillant à inclure les informations requises par l’article 33 du RGPD et à permettre aux organisations de soumettre les notifications en temps utile, ce qui facilitera l’évaluation des cas par les autorités. Le modèle prévoit des options pré-définies et des orientations sur la manière de remplir les champs, et fera l’objet d’une consultation publique jusqu’au 5 août 2026; après cette consultation, le CEPD décidera du calendrier de mise en œuvre.
Lors de sa dernière session plénière, le CEPD a rencontré Michael McGrath, commissaire européen chargé de la démocratie, de la justice, de l'État de droit et de la protection des consommateurs. Par ailleurs, le CEPD a adopté un modèle commun de notification des violations de données..
Le Comité européen de protection des données (CEPD) a tenu une réunion avec le commissaire McGrath, dans le cadre d’une discussion fructueuse sur les priorités communes et les travaux en cours dans des domaines d’intérêt mutuel.
L'omnibus numérique a été l'un des principaux sujets qui ont façonné la discussion. Le comité a réaffirmé que, bien que plusieurs modifications proposées aient été saluées par le comité, il est essentiel de ne pas adopter les modifications proposées à la définition des données à caractère personnel, car elles risquent d’affaiblir considérablement la protection des données personnelles.
L'importance de la coopération inter-réglementaire a été un autre thème central de la discussion. Le commissaire McGrath et le CEPD ont exploré des moyens de renforcer davantage cette coopération et d'améliorer leur capacité à collaborer efficacement dans le paysage numérique en évolution.
La réunion a également été l’occasion d’échanger sur d’autres domaines d’intérêt commun d’une importance cruciale, notamment la protection des enfants. Le CEPD travaille actuellement à l’élaboration de lignes directrices sur le traitement des données relatives aux enfants. Cette semaine, des représentants du CEPD ont également participé à une réunion avec les coprésidents du groupe spécial sur la sécurité des enfants en ligne organisée par la Commission européenne.
Les discussions ont en outre porté sur les progrès accomplis dans le domaine de la publicité à caractère politique, en mettant l’accent sur les lignes directrices du comité européen de la protection des données relatives au traitement des données à caractère personnel en vue de cibler ou de diffuser des publicités à caractère politique au titre du règlement sur la transparence et le ciblage de la publicité à caractère politique. Dans le cadre de ces travaux en cours, lors de sa dernière session plénière, le comité européen de la protection des données a adopté le rapport sur la manifestation spécifique des parties prenantes qui s’est tenue le 27 mars 2026.
Les discussions ont également porté sur les transferts internationaux de données et ont souligné l’importance de la coopération avec les pays tiers, qui est particulièrement cruciale pour renforcer les normes mondiales en matière de protection des données.
Au cours des discussions, le comité a souligné qu’un financement et des effectifs adéquats des autorités de protection des données sont essentiels pour s’acquitter correctement de leurs tâches.
Faciliter la conformité au RGPD tout en en améliorant la cohérence
Conformément à la déclaration d’Helsinki du CEPD visant à faciliter la conformité au RGPD et à renforcer la cohérence dans toute l’Europe, le CEPD a adopté un modèle commun pour les notifications de , qui fera l’objet d’un processus de mise en œuvre.
Le modèle commun du CEPD pour les notifications de violation de données a été conçu pour aider les organisations et les autorités chargées de la protection des données à structurer, harmoniser et unifier leurs processus de notification de violation de données*.
Le modèle contribuera à garantir que les notifications contiennent les informations requises par l’article 33 du RGPD (sur la notification d’une violation de données à caractère personnel à l’autorité de protection des données), ce qui permettra aux organisations de soumettre plus facilement une notification en temps utile et facilitera l’évaluation du cas par les autorités de protection des données responsables.
Le modèle fournit des options prédéfinies parmi lesquelles choisir, ainsi que des orientations supplémentaires sur la manière de remplir les champs. Cela permettra de gagner du temps et de réduire les coûts, en particulier pour les petites organisations qui ne disposent pas de délégués à la protection des données (DPD) ou de ressources juridiques spécifiques.
Le modèle fera l’objet d’une consultation publique jusqu’au 5 août 2026, ce qui donnera aux parties prenantes la possibilité de partager leurs observations et leurs commentaires sur le contenu du modèle. À la suite de la consultation publique, le CEPD décidera du calendrier de mise en œuvre pratique du modèle par toutes les autorités de protection des données.
