8 points clés de la GDPR qui ne doivent pas vous échapper

La Réglementation Générale sur la Protection des Données (GDPR) sera applicable à tous les membres de l’Union européenne dès le 25 mai 2018. Chaque pays sera soumis aux mêmes obligations de protection des données à caractère personnel (nom, numéros de téléphones, numéro comptes bancaires, codes d’accès à des applications en ligne…). La volonté du législateur est d’harmoniser la règle entre les différents pays de l’UE pour combattre plus efficacement la « violation de données personnelles » c’est-à-dire leur destruction, perte, altération ou divulgation. La valeur marchande de ces données s’est envolée ces dernières années. C’est pourquoi chaque entreprise devra désormais apporter la preuve que les données personnelles qu’elle traite sont protégées et surtout impossibles à exploiter en cas de vol. Voici 8 points clés du règlement à considérer pour accompagner le changement.

 

1. Le consentement doit être démontrable

Actuellement, les données personnelles peuvent être collectées et traitées sur la base d’un consentement implicite du citoyen. Avec la règlementation sur la protection des données, il faudra pouvoir démontrer qu’un consentement a été accordé, de façon libre, spécifique et non-ambiguë.

 

2. Les droits des personnes sont étendus

Une entreprise aura l’obligation de communiquer à une personne qui en fait la demande, toutes les données qui la concerne ainsi que les traitements dont elle fait l’objet.

 

3. Les entreprises non-européennes sont concernées

Toute entreprise, même non basée en Europe, qui possède des données personnelles de citoyens européens est concernée par la règlementation.

 

4. La fuite d’une donnée cryptée n’est pas une « violation de donnée »

Si un incident survient, il appartiendra à l’entreprise de démontrer que toutes les mesures nécessaires à la sécurisation des données ont été mises en œuvre. Le règlement insiste sur la notion de « pseudonymization » qui consiste à rendre les données anonymes en isolant les identifiants dans un autre lieu que les données. Une donnée cryptée dérobée ou qui a fuité n’est pas considérée comme une « violation de donnée » par le législateur si la clé de déchiffrement reste sous le contrôle de l’entreprise.

 

5. Les sanctions vont jusqu’à 20 millions d’euros

Une série d’amendes est prévue en cas de non-respect du règlement. Elles seront modulées en fonction de l’importance des données divulguées ou perdues et du caractère intentionnel de la faute. Le montant de l’amende peut atteindre jusqu’à 4 % du chiffre d’affaire global de l’entreprise et 20 millions d’euros.

 

6. Un Data Privacy Officer désormais obligatoire

La fonction déléguée à la protection des données devient obligatoire pour les entreprises de plus de 250 employés. Il s’assure que la société qui l’emploie est bien conforme au nouveau règlement. Il est également en charge de prévenir l’autorité de régulation dans les 72h en cas d’incident.

 

7. Le « shadow IT » peut vous faire condamner

Le règlement GDPR précise que le périmètre de responsabilité des données à caractère personnel s’étend aux données qui échappent au contrôle direct de la DSI.

 

8. L’approche « Secure by design » est incontournable

Outre les mesures de prévention et de réparation, le texte spécifie qu’une approche « Secure by design » est obligatoire. La sécurité des données doit en effet être pensée dès la conception du système d’information.

 

Mieux protéger les droits de vos clients relatifs à leurs données va demander des changements de processus interne. Il sera nécessaire d’encadrer la durée de conservation de données, la traçabilité dans le cadre de la sous-traitance, de mettre en place de nouveaux outils de Data Loss Prevention. Ces enjeux de conformité règlementaire doivent être considérés comme un avantage compétitif pour votre entreprise. Réussir à créer un cadre éthique et de confiance dans le traitement des données prend aujourd’hui une valeur fondamentale pour vos clients.

 

Plus d’informations :

 

 

Laisser un commentaire

Optimization WordPress Plugins & Solutions by W3 EDGE