Nouvelle réglementation RGPD et protection des données : ce que les entreprises doivent savoir

Blog

Remplaçant la loi française « Informatique et Libertés » à l'horizon 2018, le Règlement Général sur la Protection des Données (RGPD) harmonisera les mesures concernant la protection des données entre tous les pays de l’U.E., obligeant les entreprises à revoir leur système d'information pour se mettre en conformité avec la nouvelle réglementation.

Blog

0 commentaire - Réagissez à cet article

En bref

Portée

Portée
Concerne toutes les entreprises du monde qui traitent les données personnelles de citoyens européens

Obligations

Obligations
Toute violation de données doit être notifiée à l'autorité
dans un délai de 72 heures

Sanctions

Sanctions
En cas de non respect, les sanctions peuvent aller
jusqu’à 4% du CA mondial Annuel

Calendrier

Calendrier
Promulgation par les états membres de l’UE.
Entrée en application des sanctions du RGPD :
25 Mai 2018

Les exigences du RGPD
concernent les phases de traitement des données suivantes :

La Collecte

La Collecte

ex : Acquisition de coordonnées personnelles via un formulaire
Le Stockage

Le Stockage

ex : Partage de données sur un serveur de fichiers
La Protection

La Protection

ex : Cryptage des données
La Sauvegarde

La Sauvegarde

ex : Possibilité de restaurer rapidement des données

Par où commencer ?
Suivez pas à pas nos conseils pratiques dans ce Livre Blanc.

Le Livre Blanc du RGPD
Télécharger le Livre blanc
RGPD : Comment s'y préparer ?

Article du 22 Novembre 2016


L'Europe s'engage

 

Pour autant, la majeure partie des entreprises peinent encore à comprendre les tenants et aboutissants des problématiques de sécurité des données informatiques et du contrôle des données personnelles, reléguant en arrière-plan les questions liées au respect de la vie privée de leurs clients-utilisateurs. Un petit rattrapage s'impose donc ici, on vous présente les éléments majeurs de la nouvelle réglementation pour que vous vous teniez prêts pour 2018 !

Sécurisation des données, respect de la vie privée... quelles obligations pour les entreprises ?

 

 

 

 

Le nouveau dispositif RGPD s'appliquera à toutes les entreprises européennes mais également aux entreprises non-européennes ayant un pan d'activité en Europe et traitant, de fait, des données de citoyens européens. Son objectif de permettre aux citoyens européens de reprendre contrôle sur leurs données personnelles, cela incluant les photos et toutes informations partagées sur les réseaux sociaux considérées désormais comme données personnelles.

Les entreprises collectant des données dans le cadre de leur activité seront tenues :

  • de garantir un même niveau de protection des données hors U.E. dès lors que l'entreprise partage les données en dehors de l'U.E. (pour rappel, un nouveau dispositif encadrant le transfert des données  entre l'U.E. et les États-Unis a été signé en août dernier, cf. notre article sur le Privacy Shield) ;
  • d'avoir un consentement explicite de leurs utilisateurs ;
  • de tenir un registre de traitement des données personnelles permettant de déterminer si ces données quittent l'U.E. et dans quelles conditions ;
  • de protéger contre la perte, le vol et la détérioration les données informatiques stockées par l'entreprise ;
  • de permettre aux utilisateurs d’avoir accès à leurs données personnelles et leur offrir la possibilité de les supprimer. Élément majeur du nouveau dispositif : l'exercice du droit à l'oubli dans un délai d'un mois. Les entreprises devront être capables d'identifier la totalité des données qu'elles possèdent sur leurs clients et de les supprimer rapidement.
  • d'informer en cas de fuite des données l'autorité nationale responsable de la protection des données.

De lourdes sanctions financières prévues pour les entreprises qui ne se conformeraient pas au RGPD

Si la plupart des entreprises européennes et françaises ne sont pas prêtes encore pour la mise en application d'ici deux ans du RGPD (texte complet ici), plus problématique encore est le fait que les questions de sécurité informatique et de protection des données personnelles n'apparaissent pas comme une priorité pour elles, faute d'information, de sensibilisation ou encore de moyens, et ce particulièrement dans les petites et moyennes entreprises dépourvues de Direction Informatique.  

 

En cas de non-respect du dispositif, les entreprises s'exposeront à des amendes d'un montant allant de 2 à 4% du C.A. mondial de l'entreprise et pouvant représenter jusqu'à 20 millions d'euros d'amende pour les infractions les plus graves !

Résolution prioritaire pour 2017 : définir un plan d’action pour se mettre en conformité !
On ne badine pas avec le RGPD !

 

0 commentaire