En bref

Portée

Obligations

Sanctions

Calendrier

Les exigences du RGPD
concernent les phases de traitement des données suivantes :

La Collecte

Le Stockage

La Protection

La Sauvegarde

Par où commencer ?
Suivez pas à pas nos conseils pratiques dans ce Livre Blanc.

Pour autant, la majeure partie des entreprises peinent encore à comprendre les tenants et aboutissants des problématiques de sécurité des données informatiques et du contrôle des données personnelles, reléguant en arrière-plan les questions liées au respect de la vie privée de leurs clients-utilisateurs. Un petit rattrapage s'impose donc ici, on vous présente les éléments majeurs de la nouvelle réglementation pour que vous vous teniez prêts pour 2018 !

Sécurisation des données, respect de la vie privée... quelles obligations pour les entreprises ?

Le nouveau dispositif RGPD s'appliquera à toutes les entreprises européennes mais également aux entreprises non-européennes ayant un pan d'activité en Europe et traitant, de fait, des données de citoyens européens. Son objectif de permettre aux citoyens européens de reprendre contrôle sur leurs données personnelles, cela incluant les photos et toutes informations partagées sur les réseaux sociaux considérées désormais comme données personnelles.

Les entreprises collectant des données dans le cadre de leur activité seront tenues :

• de garantir un même niveau de protection des données hors U.E. dès lors que l'entreprise partage les données en dehors de l'U.E. (pour rappel, un nouveau dispositif encadrant le transfert des données  entre l'U.E. et les États-Unis a été signé en août dernier, cf. notre article sur le Privacy Shield) ;
• d'avoir un consentement explicite de leurs utilisateurs ;
• de tenir un registre de traitement des données personnelles permettant de déterminer si ces données quittent l'U.E. et dans quelles conditions ;
• de protéger contre la perte, le vol et la détérioration les données informatiques stockées par l'entreprise ;
• de permettre aux utilisateurs d’avoir accès à leurs données personnelles et leur offrir la possibilité de les supprimer. Élément majeur du nouveau dispositif : l'exercice du droit à l'oubli dans un délai d'un mois. Les entreprises devront être capables d'identifier la totalité des données qu'elles possèdent sur leurs clients et de les supprimer rapidement.
• d'informer en cas de fuite des données l'autorité nationale responsable de la protection des données.

De lourdes sanctions financières prévues pour les entreprises qui ne se conformeraient pas au RGPD

Si la plupart des entreprises européennes et françaises ne sont pas prêtes encore pour la mise en application d'ici deux ans du RGPD (texte complet ici), plus problématique encore est le fait que les questions de sécurité informatique et de protection des données personnelles n'apparaissent pas comme une priorité pour elles, faute d'information, de sensibilisation ou encore de moyens, et ce particulièrement dans les petites et moyennes entreprises dépourvues de Direction Informatique.  

En cas de non-respect du dispositif, les entreprises s'exposeront à des amendes d'un montant allant de 2 à 4% du C.A. mondial de l'entreprise et pouvant représenter jusqu'à 20 millions d'euros d'amende pour les infractions les plus graves !

Résolution prioritaire pour 2017 : définir un plan d’action pour se mettre en conformité !
On ne badine pas avec le RGPD !