N'oubliez pas que le mois d'octobre apporte de nouvelles obligations pour le programme de sécurité des données du DOJ.

Comme indiqué précédemment, le 6 octobre 2025 marque la dernière échéance pour la mise en œuvre du programme de sécurité des données (PSD) du ministère de la justice (DOJ). À partir de cette date, les entreprises traitant des données personnelles américaines en vrac ou des données gouvernementales devront se conformer aux exigences en matière de diligence raisonnable, d'audit, de tenue de registres et de rapports. Les mesures de conformité suivantes seront attendues de toute entreprise s'engageant dans des transactions de données couvertes :

Exigences en matière de diligence raisonnable et d'audit

Diligence raisonnable pour les transactions restreintes[1]

D'ici le 6 octobre 2025, les entreprises doivent au minimum mettre en œuvre un programme de conformité des données qui comprend les éléments suivants :

des procédures fondées sur les risques pour vérifier les flux de données pour toute transaction restreinte afin d'inclure les types et les volumes de données gouvernementales ou de données personnelles américaines en vrac, l'identité des parties à la transaction, l'utilisation finale des données et la méthode de transfert ;
Procédures de vérification de l'identité des fournisseurs fondées sur les risques ;
une politique écrite décrivant le programme de conformité des données de l'entreprise, certifiée chaque année par un responsable de la conformité ; et
Une politique écrite qui décrit la mise en œuvre des exigences de sécurité nécessaires qui sont certifiées annuellement par un responsable de la conformité.

Audits pour les transactions restreintes[2]

Les ressortissants américains effectuant des transactions restreintes doivent également faire réaliser chaque année un audit par un auditeur indépendant. L'audit doit consister en un examen complet des transactions restreintes de l'année écoulée et du programme de conformité des données de la personne américaine. L'auditeur doit préparer et soumettre un rapport écrit dans les 60 jours suivant l'achèvement de l'audit.

Exigences en matière de déclaration et d'archivage

Les personnes américaines qui effectuent des transactions restreintes doivent conserver tous les documents relatifs à ces transactions et les tenir à disposition pour examen pendant au moins dix ans après la date de la transaction. Les rapports devront également être produits sur demande pour le ministère de la Justice dans un format utilisable.

Rapports annuels[3]

À partir du 6 octobre 2025, toute personne américaine engagée dans une transaction restreinte impliquant des services d'informatique en nuage et dont 25 % ou plus des actions de la personne américaine sont détenues par un pays préoccupant ou une personne couverte, devra déposer un rapport annuel auprès du DOJ. Les rapports annuels devront contenir les informations suivantes :

Le nom et l'adresse de la personne américaine effectuant la transaction de données couverte, ainsi que le nom, le numéro de téléphone et l'adresse électronique d'une personne de contact auprès de laquelle des informations supplémentaires peuvent être obtenues ;
Une description de la transaction de données couverte ;
Une copie de la documentation créée en référence à la transaction ; et
Toute autre information que le DOJ pourrait demander.

Rapports sur les transactions interdites rejetées[4]

Toute personne américaine qui a reçu et refusé une offre d'effectuer une transaction interdite impliquant le courtage de données doit déposer un rapport dans les 14 jours suivant le refus de la transaction. Les rapports doivent contenir des informations similaires à celles requises dans les rapports annuels pour les transactions restreintes couvertes.

[1] Voir § 202.1001.

[2] Voir § 202.1002.

[3] Voir § 202.1103.

[4] Voir § 202.1104.

Clause de non-responsabilité

Ce blog est mis à disposition par Foley & Lardner LLP ("Foley" ou "le cabinet") à des fins d'information uniquement. Il n'a pas pour but d'exprimer la position juridique du cabinet au nom d'un client, ni de fournir des conseils juridiques spécifiques. Les opinions exprimées dans cet article ne reflètent pas nécessairement celles de Foley & Lardner LLP, de ses partenaires ou de ses clients. En conséquence, n'agissez pas sur la base de ces informations sans demander l'avis d'un avocat agréé. Ce blog n'est pas destiné à créer, et sa réception ne constitue pas, une relation avocat-client. Communiquer avec Foley par le biais de ce site web, que ce soit par e-mail, par un billet de blog ou par tout autre moyen, ne crée pas une relation avocat-client pour une quelconque question juridique. Par conséquent, toute communication ou matériel que vous transmettez à Foley par le biais de ce blog, que ce soit par e-mail, par billet de blog ou de toute autre manière, ne sera pas traité comme confidentiel ou propriétaire. Les informations contenues dans ce blog sont publiées "EN L'ÉTAT" et ne sont pas garanties comme étant complètes, exactes ou à jour. Foley ne donne aucune garantie, expresse ou implicite, quant au fonctionnement ou au contenu du site. Foley rejette expressément toute autre garantie, condition ou déclaration de quelque nature que ce soit, expresse ou implicite, découlant d'un statut, d'une loi, d'un usage commercial ou autre, y compris les garanties implicites de qualité marchande, d'adéquation à un usage particulier, de titre et d'absence de contrefaçon. En aucun cas Foley ou l'un de ses partenaires, dirigeants, employés, agents ou affiliés ne pourra être tenu responsable, directement ou indirectement, en vertu de toute théorie de droit (contrat, délit, négligence ou autre), envers vous ou toute autre personne, pour toute réclamation, perte ou dommage, direct, indirect, spécial, accessoire, punitif ou consécutif, résultant de ou occasionné par la création, l'utilisation ou la confiance en ce site (y compris les informations et autres contenus) ou tout autre site tiers ou les informations, ressources ou matériels accessibles à travers de tels sites web. Dans certaines juridictions, le contenu de ce blog peut être considéré comme de la publicité pour les avocats. Le cas échéant, veuillez noter que des résultats antérieurs ne garantissent pas un résultat similaire. Les photographies ne sont utilisées qu'à des fins de représentation et peuvent inclure des modèles. Les portraits n'impliquent pas nécessairement le statut de client, de partenaire ou d'employé actuel.

Homme en costume bleu marine et cravate, debout devant un fond flou de bureau d'avocat, face à la caméra et souriant.

[email protected]

Washington, D.C. 202.295.4110

[email protected]

Tampa 813.225.4161

[email protected]

Milwaukee 414.297.5519

Un homme vêtu d'un costume sombre, d'une chemise blanche et d'une cravate rouge se tient à l'intérieur d'un couloir de bureau d'avocats d'affaires très éclairé, faisant face à la caméra et souriant légèrement.

[email protected]

Washington, D.C. 202.295.4103

Perspectives connexes

Voir tous les articles

5 décembre 2025 Ressources sur les tarifs douaniers et le commerce international

Ce que toutes les multinationales devraient savoir à propos de… la préservation du droit aux remboursements tarifaires au titre de l'IEEPA

Toute entreprise ayant importé des marchandises soumises aux droits de douane sur le fentanyl ou aux droits de douane réciproques imposés par l'administration Trump, c'est-à-dire les droits de douane prélevés en vertu de la loi sur les pouvoirs économiques d'urgence internationaux (les droits de douane IEEPA), doit envisager d'intenter une action devant la Cour américaine du commerce international (CIT) afin de préserver la possibilité de récupérer le remboursement de ces droits de douane.

23 octobre 2025 Ressource sur les tarifs et le commerce international

Ce que chaque multinationale doit savoir sur ... Meilleures pratiques pour une déclaration en douane dans le nouvel environnement tarifaire

Dans l'environnement commercial mondial actuel, les importateurs sont confrontés à une convergence de pressions sans précédent. La forte augmentation des nouveaux droits de douane, l'exploration de plus en plus sophistiquée des données d'entrée par le service des douanes et de la protection des frontières des États-Unis (CBP) et une attitude plus agressive de la part du gouvernement en matière d'application des lois ont rendu potentiellement coûteux les manquements, même mineurs, aux règles de conformité.

9 octobre 2025 Ressource sur les tarifs et le commerce international

Les désignations d'organisations terroristes étrangères confèrent au ministère de la justice de nouveaux pouvoirs et de nouvelles possibilités en matière de confiscation civile

La confiscation civile devient un outil de plus en plus important dans la campagne du ministère américain de la Justice (DOJ) contre les organisations criminelles transnationales (TCO), les organisations terroristes étrangères (FTO) et d'autres parties sanctionnées. Cette évolution s'inscrit dans le cadre de la campagne permanente de l'administration Trump contre les cartels et autres OTC, qui a récemment impliqué la détermination apparente que les cartels sont des acteurs non étatiques dans un conflit armé non international avec les États-Unis, des frappes militaires sur des navires vénézuéliens dans la mer des Caraïbes et la désignation du gang Barrio 18 a/k/a 18th Street en tant que FTO.

N'oubliez pas que le mois d'octobre apporte de nouvelles obligations pour le programme de sécurité des données du DOJ.

Exigences en matière de diligence raisonnable et d'audit

Exigences en matière de déclaration et d'archivage

Auteur(s)

John F. Korba

Joseph W. Swanson

David W. Simon

Christopher Swift

Perspectives connexes

Ce que toutes les multinationales devraient savoir à propos de… la préservation du droit aux remboursements tarifaires au titre de l'IEEPA

Ce que chaque multinationale doit savoir sur ... Meilleures pratiques pour une déclaration en douane dans le nouvel environnement tarifaire

Les désignations d'organisations terroristes étrangères confèrent au ministère de la justice de nouveaux pouvoirs et de nouvelles possibilités en matière de confiscation civile