GDPR-EDI-V2
Régulation GDPR / RGPD compliance for EDI partners (v2).
Définition
Le GDPR (Regulation UE 2016/679) s'applique aux flux EDI dès qu'ils contiennent des données personnelles — adresses individuelles, contacts, identifiants employés. Mises à jour pratiques v2 : transferts USA / TADPF (Trans-Atlantic Data Privacy Framework) suite à l'arrêt Schrems II, registres de traitement RGPD-Art-30 pour les EDI iPaaS, retention policies différenciées par type document (factures = 10 ans, ASN = 3 ans).
Origine
GDPR entré en vigueur le 25 mai 2018. TADPF adopté en juillet 2023, en application courante 2024-2026.
Exemple en contexte
Un EDI VAN européen doit fournir DPA (Data Processing Agreement) Art 28 et SCCs (Standard Contractual Clauses) à ses clients trading-partners US.
Termes liés
- GDPR EDI — version V1 de la couverture.