L’Afep se félicite des travaux menés par l’ENISA pour mettre en place un système de certification de la cybersécurité harmonisé dans l’ensemble de l’UE.
Cependant, les grandes entreprises françaises sont préoccupées par la récente suppression des exigences de protection contre les accès sur le fondement de législations extraterritoriales dans le dernier projet publié par l’ENISA. Cette suppression intervient dans un contexte où des pays non européens ont adopté des mesures dans leur législation qui pourraient renforcer leur accès illimité aux données et traitements hébergés par leurs entreprises.
L’enjeu de la protection de leurs données sensibles est en effet stratégique pour les dirigeants des grandes entreprises françaises quel que soit leur secteur d’activité.
Les entreprises membres de l’AFEP doivent être en mesure d’assurer une protection totale de leurs données les plus sensibles contre toute législation non européenne ayant une application extraterritoriale.
Par conséquent, l’AFEP insiste sur le fait que l’inclusion d’exigences de protection contre les accès sur le fondement de législations extraterritoriales est nécessaire pour assurer la plus haute protection des données les plus sensibles des organisations européennes, éviter la fragmentation du marché intérieur et encourager le développement de solutions de cloud autonomes à travers l’Europe.