Les groupes détenteurs de règles d’entreprise contraignantes (BCR) approuvées par la CNIL

Les règles d’entreprise contraignantes (binding corporate rules ou BCR en anglais) sont approuvées par les autorités nationales de protection des données de l’Union européenne. Aujourd’hui, près de 240 dossiers ont été approuvés au niveau européen, dont plus de 50 par la CNIL.. Les groupes détenteurs ont la charge de mettre en place, en pratique, les obligations issues des BCR. Ces règles d’entreprise permettent aux groupes de déployer une gouvernance commune dans l’ensemble de leurs filiales à travers le monde. Selon la CNIL, des dizaines de millions de personnes qui bénéficient des mesures de protection. Ces personnes, dont les données sont transférées en dehors de l’Union européenne doivent être informées du transfert de leurs données et des règles de protection mises en place par les BCR.