“Alors vous serez prêt en mai pour le RGPD ?”
RGPD par ci GPDR (en anglais) par là ; en passant furtivement dans les bureaux du service informatique et celui du marketing, vous n’entendez que ça depuis quelques semaines. Sans savoir exactement ce qu’il en retourne, vous le prenez comme un énième acronyme juridique qui va compliquer notre quotidien au bureau. Certes, pour ceux qui avaient quelque peu délaissé le domaine de la protection des données, il y aura effectivement de quoi se retrousser les manches avec ce nouveau règlement européen. Surtout pour les PME et les associations qui ne font pas appel à des sous-traitants spécialisés. De quoi faire une série d’articles et vous éclairer sur le sujet.
Qu’est ce que le Règlement européen sur la protection des données ?
25 mai 2018, toutes les entreprises européennes devront appliquer le nouveau règlement sur la protection des données personnelles. Avec toutes les dérives imputées au marketing digital et aux réseaux sociaux, l’UE devait renforcer le droit des personnes et inciter les entreprises à être plus responsable au regard de la quantité de données qu’elles possèdent sur leurs clients.
A l’heure du tout digital et du tout data, les entreprises auront donc l’obligation de mieux protéger les données collectées auprès de leurs clients, de leurs membres ou de leurs employés. Cela implique quelques mesures à prendre en interne pour renforcer le consentement et le droit des utilisateurs, permettre une portabilité facile des données, mieux protéger les mineurs et traiter prudemment les données dites sensibles (médicales, religieuses, biométriques, appartenances syndicales, orientations sexuelles …).
A retenir, que l’un des grands principes à appliquer est celui du “Privacy by design” ou dit “principe de minimisation”. En effet, dès la conception d’un formulaire, d’une requête ou de toute nouvelle technologie, l’entreprise s’engagera à recueillir le minimum de données auprès des utilisateurs.
Les grands organismes ont pour la plupart déjà délégué le traitement des données à des sous-traitants spécialisés qui appliqueront –logiquement– la nouvelle norme.
Pour les autres, sachez qu’il faudra s’armer de nouveaux outils pour être conforme :
- tenir un registre des traitements des données et les certifier
- désigner un DPO (un délégué à la protection des données)
- notifier aux autorités et aux utilisateurs des failles de sécurité
- mener des études d’impact sur la vie privée (EIVP)
Selon la catégorie de l’infraction liée à la protection des données, une entreprise non conforme pourrait être amendée de 2% à 4% du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu. Le principal interlocuteur en France pour l’application de ce règlement est la CNIL.
Les experts Finaxim, DSI et DMD, sont à votre disposition pour vous accompagner sur ces sujets RGPD. Contactez directement nos équipes Finaxim qui vous répondrons très rapidement.
Pour suivre l’actu réseaux Finaxim c’est par ici :
Autres billets sur ce sujet RGPD :
