Le digital nomade et le RGPD : quelles solutions ?

RGPD Digital Nomad

Si vous êtes un digital nomade, le RGPD a un impact direct sur votre activité. Toutes les connexions effectuées en dehors de l’Union Européenne sont potentiellement des “transferts de données” vers un pays tiers. Même si c’est vous qui vous connectez au serveur de votre client basé en Europe. Le cas typique étant le développeur basé en Asie qui travaille à distance sur votre application mobile.
Il n’est plus dans l’UE, vos clients sont dans l’UE, et leurs données aussi.

Comment encadrer ces pratiques ?

Si elles sont rares, je pense qu’il ne faut pas créer de registre particulier pour ces connexions.
Si elles deviennent communes, alors plusieurs actes doivent être posés :

  • rédiger des BCR (Binding Corporate Rules) pour définir et encadrer les connexions des Nomades sur les serveurs, et les données personnelles des clients.
  • renforcer la sécurité des ordinateurs des Nomades. Si ce sont vos employés, prévoir des système de MDM (Mobile Device Management) pour “piloter” ces ordinateurs / téléphones à distance. Et effacer les données en cas de perte / vol.
  • Ouvrir un VPN pour sécuriser les échanges entre vos serveurs et le poste hors UE

On le voit, l’ouverture des accès à un Nomade demande quelques préalables. Pensez à en parler à votre Délégué à la Protection des Données.

X