Le digital nomade et le RGPD : quelles solutions ?

RGPD Digital Nomad

RGPD Digital Nomad

Si vous êtes un digital nomade, le RGPD a un impact direct sur votre activité. Toutes les connexions effectuées en dehors de l’Union Européenne sont potentiellement des « transferts de données » vers un pays tiers. Même si c’est vous qui vous connectez au serveur de votre client basé en Europe. Le cas typique étant le développeur basé en Asie qui travaille à distance sur votre application mobile.
Il n’est plus dans l’UE, vos clients sont dans l’UE, et leurs données aussi.

Comment encadrer ces pratiques ?

Si elles sont rares, je pense qu’il ne faut pas créer de registre particulier pour ces connexions.
Si elles deviennent communes, alors plusieurs actes doivent être posés :

  • rédiger des BCR (Binding Corporate Rules) pour définir et encadrer les connexions des Nomades sur les serveurs, et les données personnelles des clients.
  • renforcer la sécurité des ordinateurs des Nomades. Si ce sont vos employés, prévoir des système de MDM (Mobile Device Management) pour « piloter » ces ordinateurs / téléphones à distance. Et effacer les données en cas de perte / vol.
  • Ouvrir un VPN pour sécuriser les échanges entre vos serveurs et le poste hors UE

On le voit, l’ouverture des accès à un Nomade demande quelques préalables. Pensez à en parler à votre Délégué à la Protection des Données.