Rencontrez nos experts
English Content

Articles récent

ICT Experts LuxembourgICT & Cloud 8 points clés de la GDPR qui ne doivent pas vous échapper

8 points clés de la GDPR qui ne doivent pas vous échapper

La Réglementation Générale sur la Protection des Données (GDPR) sera applicable à tous les membres de l’Union européenne dès le 25 mai 2018. Chaque pays sera soumis aux mêmes obligations de protection des données à caractère personnel (nom, numéros de téléphones, numéro comptes bancaires, codes d’accès à des applications en ligne…). La volonté du législateur est d’harmoniser la règle entre les différents pays de l’UE pour combattre plus efficacement la « violation de données personnelles » c’est-à-dire leur destruction, perte, altération ou divulgation. La valeur marchande de ces données s’est envolée ces dernières années. C’est pourquoi chaque entreprise devra désormais apporter la preuve que les données personnelles qu’elle traite sont protégées et surtout impossibles à exploiter en cas de vol. Voici 8 points clés du règlement à considérer pour accompagner le changement.

1. Le consentement doit être démontrable

Actuellement, les données personnelles peuvent être collectées et traitées sur la base d’un consentement implicite du citoyen. Avec la règlementation sur la protection des données, il faudra pouvoir démontrer qu’un consentement a été accordé, de façon libre, spécifique et non-ambiguë.

2. Les droits des personnes sont étendus

Une entreprise aura l’obligation de communiquer à une personne qui en fait la demande, toutes les données qui la concerne ainsi que les traitements dont elle fait l’objet.

3. Les entreprises non-européennes sont concernées

Toute entreprise, même non basée en Europe, qui possède des données personnelles de citoyens européens est concernée par la règlementation.

4. La fuite d’une donnée cryptée n’est pas une « violation de donnée »

Si un incident survient, il appartiendra à l’entreprise de démontrer que toutes les mesures nécessaires à la sécurisation des données ont été mises en œuvre. Le règlement insiste sur la notion de « pseudonymization » qui consiste à rendre les données anonymes en isolant les identifiants dans un autre lieu que les données. Une donnée cryptée dérobée ou qui a fuité n’est pas considérée comme une « violation de donnée » par le législateur si la clé de déchiffrement reste sous le contrôle de l’entreprise.

5. Les sanctions vont jusqu’à 20 millions d’euros

Une série d’amendes est prévue en cas de non-respect du règlement. Elles seront modulées en fonction de l’importance des données divulguées ou perdues et du caractère intentionnel de la faute. Le montant de l’amende peut atteindre jusqu’à 4 % du chiffre d’affaire global de l’entreprise et 20 millions d’euros.

6. Un Data Privacy Officer désormais obligatoire

La fonction déléguée à la protection des données devient obligatoire pour les entreprises de plus de 250 employés. Il s’assure que la société qui l’emploie est bien conforme au nouveau règlement. Il est également en charge de prévenir l’autorité de régulation dans les 72h en cas d’incident.

7. Le « shadow IT » peut vous faire condamner

Le règlement GDPR précise que le périmètre de responsabilité des données à caractère personnel s’étend aux données qui échappent au contrôle direct de la DSI.

8. L’approche « Secure by design » est incontournable

Outre les mesures de prévention et de réparation, le texte spécifie qu’une approche « Secure by design » est obligatoire. La sécurité des données doit en effet être pensée dès la conception du système d’information.

Mieux protéger les droits de vos clients relatifs à leurs données va demander des changements de processus interne. Il sera nécessaire d’encadrer la durée de conservation de données, la traçabilité dans le cadre de la sous-traitance, de mettre en place de nouveaux outils de Data Loss Prevention. Ces enjeux de conformité règlementaire doivent être considérés comme un avantage compétitif pour votre entreprise. Réussir à créer un cadre éthique et de confiance dans le traitement des données prend aujourd’hui une valeur fondamentale pour vos clients.

Plus d’informations :

Les possibilités offertes par l’Internet des Objets (IoT), associées à celles que permettent les technologies de valorisation de la donnée, sont de nature à transformer en profondeur les processus internes des organisations.

Au sein de POST Telecom, j’ai intégré un département dédié à l’innovation dans le domaine de la connectivité des objets. Là, je travaille notamment sur la combinaison du machine learning, une forme d’intelligence artificielle, et des objets connectés, en vue d’offrir de nouvelles perspectives aux acteurs économiques.

Ces technologies nous font entrer dans l’ère de l’anticipation et de la prédiction. Sur base d’importantes quantités de données, des algorithmes peuvent prédire le moment où le pneu d’un véhicule risque d’exploser ou encore la baisse de performance d’une machine industrielle. En appuyant sa gestion sur ces informations, on peut désormais profiter de gains d’efficacité considérables.

J’ai passé l’essentiel de ma carrière dans le domaine du développement applicatif pour de nombreux acteurs du secteur ICT au Luxembourg. J’aime concevoir et mettre en œuvre des solutions permettant d’extraire de la valeur des données, au service de l’efficience des organisations. Je me passionne pour les évolutions technologiques, toujours plus nombreuses et toujours plus rapides, avec la volonté d’explorer les possibilités qu’elles offrent. J’apprécie surtout pouvoir mettre cette expertise au service des acteurs économiques, tout en veillant à leur garantir la plus grande sécurité, dans le respect des normes et de la vie privée de chacun.

Pas de commentaires

Laisser une réponse