La réponse d’Okta à la décision rendue par la Cour de justice de l’Union européenne au sujet des transferts de données à caractère personnel
Okta fonde ses activités de gestion des identités sur le principe de la confiance. La sécurité et la confidentialité des données de nos clients sont des priorités absolues. Aujourd’hui, nous tenons nos clients informés des exigences relatives au transfert des données à caractère personnel des citoyens de l’Union européenne (UE) vers le service d’Okta, conformément à la décision rendue le 16 juillet 2020 par la Cour de justice de l’Union européenne (« CJUE »).
La CJUE a confirmé la validité des clauses contractuelles standard de la Commission européenne comme mécanisme juridique pour le transfert des données à caractère personnel des citoyens de l’UE, mais a invalidé le Bouclier de protection des données UE-États-Unis. Les clients d’Okta peuvent continuer à utiliser notre service, conformément aux clauses contractuelles standard (« CCS ») de la Commission européenne, déjà incluses dans notre Avenant relatif au traitement des données. Okta n’a jamais procédé à son auto-certification pour le Bouclier de protection des données désormais invalidé.
La décision de la CJUE invalide l’adéquation de la protection offerte par le Bouclier de protection des données UE-États-Unis, mais confirme la validité des clauses contractuelles standard pour le transfert de données à caractère personnel à des sous-traitants établis dans des pays tiers. L’arrêt « Schrems II » autorise l’utilisation des CCS comme mécanisme de transfert légal.
Les CCS sont un ensemble de modalités contractuelles standard fournissant des dispositifs suffisants concernant la protection et la confidentialité des données à caractère personnel des citoyens de l’UE transférées de l’Europe vers d’autres pays.
La décision rendue aujourd’hui est alignée sur la position de longue date d’Okta, qui estime que les CCS reflètent son solide engagement envers la confidentialité et la sécurité des données de ses clients.
Bien que la CJUE ait invalidé le Bouclier de protection des données, nos clients ont l’assurance de pouvoir continuer à transférer des données à caractère personnel vers Okta de manière légale et sécurisée conformément aux CCS sans aucune interruption de leurs activités. Notre Avenant relatif au traitement des données, qui intègre les CCS ainsi que des informations concernant les sous-traitants d’Okta, est disponible sur la page Documentation sur la confiance et la conformité de notre site web.
Si vous avez des questions sur les pratiques et politiques d’Okta en matière de confidentialité ou sur les conséquences de la décision rendue aujourd’hui, veuillez nous contacter à l’adresse [email protected].
Ce contenu revêt un caractère purement informatif. Il ne dispense pas de conseils juridiques. Okta invite ses clients à consulter leur équipe juridique afin de se familiariser avec les exigences applicables dans leur situation spécifique. Ces informations sont valables à la date de la publication du document et peuvent ne pas tenir compte des changements apportés après cette date.
Suivez Timothy McIntyre
