Les consommateurs européens n’ont que peu de confiance dans les entreprises pour ce qui est de la gestion et protection de leurs données personnelles. Cette méfiance est due non seulement à l’expansion de l’industrie du hacking (vol de données, etc.) et un manque de précaution de la part des entreprises, mais également à un manque de règles en vigueur.
Dans un tel contexte, on a voulu protéger le consommateur privé et pour ce faire, il a fallu renforcer les lois sur l’utilisation des données de la sphère privée. C’est ce qui a induit la création de la nouvelle loi “General data protection regulation” ou GDPR.
C’est donc là une opportunité de confiance et de croissance : cette nouvelle réglementation vient harmoniser le traitement des données au travers des différents pays de l’Union Européenne et ainsi permettre une certaine transparence, qui engendre une confiance accrue dans le monde numérique croissant.
General Data Protection Regulation (GDPR)
La nouvelle loi, appelée GDPR, entrera en vigueur en mai 2018.
Quelle est la portée de la GDPR ?
La GDPR impose de nouvelles règles à tous les acteurs économiques opérant dans l’union européenne et ayant, de ce fait, des données relatives aux résidents européens. Cela implique non seulement les entreprises de biens et services mais également les associations, administrations, collectivités locales ainsi que les syndicats. Son but est de fournir des informations claires et consistantes afin de protéger les données des privés, que ce soit celles des employés, des clients, partenaires ou encore prospects.
Quels sont les changements clés avec l’introduction de cette nouvelle réglementation ?
Vie privée
Les individus ont le droit de :
Accéder aux données personnelles
Corriger les erreurs dans les données personnelles
Supprimer leurs données
Exporter leurs données
Contrôles et notifications
Exigences de sécurité strictes
Obligation de notifier les failles de sécurité
Consentement pour le traitement des données
Confidentialité
Tenue de registres
Politique transparente
Notification de traitement des données
Notification de récolte des données
Détails des traitements
Conservation des données
Suppression des données
Technologie et formation
Besoin d’investir dans :
Formation des employés
Politique des données
Contrats fournisseurs & traitement
Responsable de la protection des données
Quelles sont les obligations et les sanctions de la GDPR ?
L’entreprise devra en outre veiller à ce que les données soient constamment sécurisées contre les risques de vol, de perte ou divulgation. Elle est également dans l’obligation d’informer de toute infraction relatives à un incident à l’autorité compétente ainsi qu’aux personnes concernées. Les obligations supposent alors qu’une entreprise doit savoir où sont ses données et son contenu, ainsi que d’être en mesure de déceler de potentielles violations à leur protection.
Qui dit obligations, dit sanctions – pouvant aller jusqu’à 4% du chiffre d’affaires annuel ou 20 millions d’euros.
Commencez votre transition GDPR !
Vous voulez être informé des possibilités que vous avez pour être conforme à cette nouvelle loi ?
Contactez-nous au plus tôt pour que nous puissions effectuer un audit de sécurité et vous proposer des scénarios d’amélioration.
This post is also available in: Anglais