Vendredi 12 mai 2023, près de cinq années après l’entrée en vigueur du règlement général sur la protection des données (RGPD), la société Meta (Meta Platforms Ireland Limited) a été condamnée à une amende record de 1,2 milliard d’euros par la Data Protection Commission, l’autorité de contrôle irlandaise des données personnelles, équivalent français de la Commission nationale de l’informatique et des libertés (CNIL).

Épilogue d’une saga judiciaire fleuve, la décision – prise selon les modalités prévues par les articles 60 et 65 du RGPD – tire les conclusions d’une enquête débutée en 2015, peu de temps après que la Cour de justice de l’Union européenne a invalidé les principes de l’accord UE-USA dit Safe Arbor, un mécanisme de certification pour les sociétés établies aux États-Unis d’Amérique, initialement reconnu comme offrant un niveau de protection adéquat aux données personnelles transférées outre-Atlantique. Décryptage.

https://www.usine-digitale.fr/article/le-cyber-resilience-act-le-rgpd-de-la-cybersecurite.N2205761