TarifsAcadémie
Se connecter
GlossaireProtection des données
Protection des données

Protection des données à l’étranger

Questions de protection des données lorsqu’elles sont traitées depuis un autre pays.

Une question sur ce terme ?Nous contacter

Définition

La protection des données à l’étranger concerne le traitement des données personnelles lorsque des employés, des systèmes, des prestataires de services ou des destinataires sont impliqués au-delà des frontières. Cela devient pertinent, par exemple, pour le home office à l’étranger, le travail, les voyages d’affaires internationaux, l'accès au cloud ou les processus d'assistance.

Dans la région DACH et dans l’UE, le RGPD/RGPD, la loi suisse sur la protection des données et les réglementations locales sur la protection des données peuvent être pertinents en même temps, selon les cas. Ce qui compte, c’est quelles données sont traitées, qui y a accès et de quel pays provient cet accès.

Pourquoi le terme est pertinent pour les employeurs

Lorsqu’ils travaillent à l’étranger, les collaborateurs accèdent souvent aux données RH, aux données clients, aux documents internes, aux outils de collaboration ou aux systèmes d’entreprise. Même l’accès depuis un pays tiers peut soulever des questions supplémentaires. Il existe également des risques liés aux réseaux privés, aux emplacements de stockage locaux, au shadow IT ou à l'accès au support.

Cette page décrit le cadre international de protection des données. Le mode de travail spécifique est couvert dans Protection des données pendant le télétravail.

Points de contrôle typiques

  • pays cible et classe de risque possible ;
  • Types de données, notamment données RH, clients, santé ou contractuelles;
  • Destinataires de données, fournisseurs de services et outils cloud ;
  • appareils, réseaux et environnement de travail ;
  • Base juridique, finalité et minimisation des données ;
  • mesures techniques et organisationnelles;
  • Lien avec Cybersécurité pour le télétravail, ISO 27001 et aux directives internes.

Classes de risques spécifiques aux pays

  • UE/EEE : cadre juridique souvent familier, mais contrôle néanmoins des traitements spécifiques;
  • Suisse : tenir compte de ses propres réglementations en matière de protection des données et des pratiques liées au DACH ;
  • Pays tiers : besoin accru de vérification du transfert de données, de l’accès, des prestataires de services et des mesures techniques de protection.

Distinctions importantes avec les termes apparentés

Conformité RGPD décrit la conformité aux exigences du RGPD. Une Politique de confidentialité rend les règles applicables en interne. Cybersécurité pour le télétravail protège les systèmes et les accès. Bring Your Own Device considère les appareils privés comme un cas particulier.

Comment Vamoz aide avec Protection des données à l’étranger

Vamoz Remote Work Compliance permet de rendre visibles les problèmes de protection des données dès le début des demandes de travail et de déplacement à distance : où travaille la personne, à quelles données a-t-elle accès et quelles règles internes doivent être confirmées avant sa diffusion ?

Étape suivante

Vérifiez les risques liés à la protection des données avant de travailler à l’étranger

Avec Vamoz, les questions de confidentialité font désormais partie du processus d’approbation du télétravail et des voyages.

Nous contacter
FAQ

Questions fréquentes

Quand la protection des données devient-elle pertinente à l’étranger ?

Dès que des employés, des systèmes ou des destinataires traitent ou accèdent à des données personnelles au-delà des frontières.

L’accès aux données de l’entreprise depuis l’étranger est-il un transfert de données ?

Cela peut être pertinent selon la constellation. Les facteurs décisifs sont le pays, le type de données, l'accès, le destinataire et les mesures techniques de protection utilisées.

Quel rôle joue la protection des données chez workation ?

Au cours d’une workation, les employés travaillent en dehors de l'environnement habituel de l’entreprise. L'accès aux données, les appareils, les réseaux et le pays cible doivent donc être vérifiés au préalable.