GDPR

Les consommateurs européens n’ont que peu de confiance dans les entreprises pour ce qui est de la gestion et protection de leurs données personnelles. Cette méfiance est due non seulement à l’expansion de l’industrie du hacking (vol de données, etc.) et un manque de précaution de la part des entreprises, mais également à un manque de règles en vigueur.

Dans un tel contexte, on a voulu protéger le consommateur privé et pour ce faire, il a fallu renforcer les lois sur l’utilisation des données de la sphère privée. C’est ce qui a induit la création de la nouvelle loi “General data protection regulation” ou GDPR.

C’est donc là une opportunité de confiance et de croissance : cette nouvelle réglementation vient harmoniser le traitement des données au travers des différents pays de l’Union Européenne et ainsi permettre une certaine transparence, qui engendre une confiance accrue dans le monde numérique croissant.

General Data Protection Regulation (GDPR)

La nouvelle loi, appelée GDPR, entrera en vigueur en mai 2018. Ce délai vous laisse le temps de vous y préparer.

Quelle est la portée de la GDPR ? 

La GDPR impose de nouvelles règles à tous les acteurs économiques opérant dans l’union européenne et ayant, de ce fait, des données relatives aux résidents européens. Cela implique non seulement les entreprises de biens et services mais également les associations, administrations, collectivités locales ainsi que les syndicats. Son but est de fournir des informations claires et consistantes afin de protéger les données des privés, que ce soit celles des employés, des clients, partenaires ou encore prospects.

Quels sont les changements clés avec l’introduction de cette nouvelle réglementation?

Vie privée

Les individus ont le droit de :

Accéder aux données personnelles

Corriger les erreurs dans les données personnelles

Supprimer leurs données

Exporter leurs données

Contrôles et notifications

Exigences de sécurité strictes

Obligation de notifier les failles de sécurité

Consentement pour le traitement des données

Confidentialité

Tenue de registres

Politique transparente

Notification de traitement des données

Notification de récolte des données

Détails des traitements

Conservation des données

Suppression des données

Technologie et formation

Besoin d’investir dans :

Formation des employés

Politique des données

Contrats fournisseurs & traitement

Responsable de la protection des données

L’entreprise devra en outre veiller à ce que les données soient constamment sécurisées contre les risques de vol, de perte ou divulgation. Elle est également dans l’obligation d’informer de toute infraction relatives à un incident à l’autorité compétente ainsi qu’aux personnes concernées. Les obligations supposent alors qu’une entreprise doit savoir où sont ses données et son contenu, ainsi que d’être en mesure de déceler de potentielles violations à leur protection.

Qui dit obligations, dit sanctions – pouvant aller jusqu’à 4% du chiffre d’affaires annuel ou 20 millions d’euros.

GDPR

Vous voulez en savoir plus et être informé des possibilités que vous avez pour être conforme à cette nouvelle loi ?

Contactez-nous au plus tôt pour que nous puissions effectuer un audit de sécurité et vous proposer des scénarios d’amélioration.

This post is also available in: Anglais