Paul Appleby, executive vice-president Worldwide Sales & Marketing considère que de nos jours, les technologies sont de plus en plus complexes et se développent de plus en plus rapidement, il est donc important d’accompagner ce changement. Ainsi, BMC aident les entreprises traditionnelles à se transformer en entreprises numériques. Ces technologies créent une nouvelle façon de vivre, de nouveau jobs en un mot une « relation digitale ». Dans ce nouveau contexte, il est primordial de porter toute son attention sur la sécurité avec le « business ». Le plus important n’est pas seulement de protéger la donnée mais d’anticiper les cyber-attaques. Actuellement, les données ont fait l’objet de nombreuses discussions car elles fournissent d’énormes avantages pour les utilisateurs mais elles représentent également de grands risques en termes de sécurité. Peu importe les secteurs d’activités des entreprises, il est primordial de minimiser les risques en identifiant au plus vite l’infrastructure qui a été touchée afin de limiter les impacts. C’est pour cette raison qu’il est important de hiérarchiser et de patcher les vulnérabilités rapidement. Cette démarche nécessite une meilleure coordination entre les équipes sécurités et les équipes informatiques.

Nous avons obtenu les Binding Corporate Rules » (BCR) en juillet dernier par la CNIL

D’après Elodie Dowling, VP EMEA General Counsel de BMC, la protection des données et un sujet brulant dans les entreprises depuis l’invalidation du Safe Harbor. Ainsi, il y a eu beaucoup plus de discussions ces 6 derniers mois que lors des 25 derniers années. Par contre, concernant le Safe Harbor BMC est assez serein, la société ayant obtenu « les Binding Corporate Rules » (BCR) en juillet dernier par la CNIL à la fois en temps que responsable de traitement de données et en temps que sous traitant de données.

Les BCR sont un programme complet de protection des données qui gère toute la durée de vie de la donnée en partant de la collecte de la donnée, du stockage, de l’accès en passant par l’utilisation et le transfert des données jusqu’à sa destruction.

C’est un label qui est très compliqué et laborieux a obtenir parce qu’il nécessite la négociation de l’intégralité du programme et de l’intégralité des règles qu’il constitue avec les 28 agences de protection des données européennes.
BMC est la 7eme entreprise au monde à avoir obtenu ce label, et la première au monde dans le domaine de l’Enterprise Management. Ces règles s’appliquent a l’intégralité des sociétés du groupe BMC quelques soit leur localisation géographique, c’est à dire que BMC fait appliquer ces règles à des sociétés partout dans le monde y compris dans des pays qui n’ont pas la même exigence en termes de protection des données qu’ en Europe. BMC fait également appliquer ces règles à toutes les parties tierces qui on des relations commerciales avec eux et ils l’étendent à tout leur écosystème.

Elodie Dowling précise que l’invalidation du Safe Harbor ne remet pas en cause les BCR car le champ d’application n’est pas du tout le même. En effet, le Safe Harbor ne gère que le transfert des données depuis l’Europe vers les Etats Unies alors que les BCR, s’appliquent au monde entier.
Depuis l’invalidation du Safe Harbor il ne reste que deux outils pour pouvoir légalement transférer les données depuis l’Europe vers l’étranger. Les BCR sont un des ces moyens qui a non seulement été retenu par le groupe des 29 (l’intégralité des 28 agences de protections des données plus la commission européenne). Elles sont également mentionné dans le règlement européen sorti au mois de décembre et qui est sensé remplacer la directive de 1995 sur la protections des données.

Concernant les inquiétudes sur le fait que les BCR contiennent les mêmes insuffisances juridique que Safe Harbor, il faut tout d’abord savoir que le problème est de nature politique et non contractuel. De ce fait, il ne devrait en aucun cas impacter les BCR. Depuis les révélations de Snowden, le grand public a pris connaissance de l’ampleur de l’intrusion de la législation américaine dans la vie privée des citoyens. Or en Europe, ce niveau d’intrusion est contraire au principe du respect de la vie privée déposé par la charte des droits fondamentaux de l’Union Européenne et donc c’est sur cette base que la cours de justice de l’Union européenne a invalidé Safe Harbor. Depuis le mois d’octobre, le gouvernement américain et l’Union Européenne ont subi de grandes pressions afin d’aboutir à un Safe Harbor 2. L’intégralité des agences de protections des données on émit un moratoire de 3 mois avant de commencer à appliquer des sanctions sur les entreprises américaines qui continueraient, malgré l’invalidation du Safe Harbor à transférer les données de l’Union Européenne vers les Etats-Unis sur la base du Safe Harbor donc sans avoir recours aux clauses contractuelles.

Cette pression politique a porté ces fruits car le 2 février dernier est sortie le Privacy Shields qui est l’accord politique entre l’Union Européenne et le gouvernement américain sur les fondements d’un potentiel Safe Harbor 2. Cet accord politique n’a pour l’instant pas encore été publié car il n’est pas encore véritablement rédigé. L’Union Européenne a trois semaines pour le rédiger et le rendre public. Les agences de protection de la donnée ont refusé de se prononcer sur la question de la validité des BCR vis-à-vis de ce nouveau cadre légal afin de pouvoir vérifier, une fois que le texte aura été publié, que les principes sur lesquels les Etats-Unis se sont engagés sont réels, suffisamment précis et bien sûr protecteur des principes fondamentaux des citoyens européens.

En conclusion Elodie Dowling considère que « Travailler avec BMC reviens aujourd’hui à dire, travailler avec un fournisseur de solution qui a obtenu les plus hauts niveaux de certification en terme de protection de données personnels. »