French

D'après le "Rapport Européen sur la Confidentialité des Données" de Symantec,

« 92% des organisations françaises sont préoccupées par leur capacité à être en conformité avec le Règlement Général sur la Protection des Données » de l'Union Européenne

96% des sociétés sondées (en France, Allemagne et au Royaume-Uni) ont seulement une compréhension partielle de l'imminent RGPD.

23% de ces sociétés affirment même qu'elles ne seront pas du tout prêtes ou seulement partiellement en conformité avec le règlement d'ici 2018.

Tout en sachant parfaitement qu'elles risquent de lourdes pénalités si elles ne sont pas conformes.

Que nous apprend ce rapport ? Qu'un sérieux changement de point de vue culturel et technologique est nécessaire, et que le temps presse. La protection des données n'est pas une tâche aisée, surtout pour les grandes entreprises où tout employé a accès aux informations confidentielles sur les clients. Le RGPD est une nécessité absolue pour les individus en ce qui concerne la protection de leurs informations privées et cela aura certainement un impact positif pour les entreprises si elles sont prêtes à jouer le jeu et à respecter les règles. [Lisez le texte du RGPD ici]

Qui est responsable de la conformité réglementaire ?

Dans le cadre du nouveau règlement, les données personnelles ne peuvent être récoltées légalement que sous de strictes conditions et pour des raisons justifiables. De plus, les sociétés qui collectent et gèrent les données personnelles auront une double obligation :

  • Respecter les droits des personnes concernées : droits d'accès, de correction et d'effacement (droit à l'oubli)...
  • Protéger les données personnelles contre toute perte, tout vol et tout abus accidentel ou volontaire.

Les parties prenantes responsables de la confidentialité, souvent mentionnées en tant que responsables de traitement et processeurs de données essentiellement selon leur niveau de responsabilité, ont différentes tâches à accomplir et donc différents besoins :

  • Le Délégué à la Protection des Données est le correspondant et le garant envers les clients du bon respect de leurs droits.
  • Le Responsable du Traitement des Données est le garant de la conformité et de la traçabilité des données, s'assurant que les règles de conservation des données sont respectées.
  • Le Responsable de la Sécurité des Données est le garant de la protection de la confidentialité des données dans les bases de données de production et dans les environnements de test.

Correspondant à la Sécurité

Quelles sont les prochaines étapes à suivre ?

Chaque phase du cycle de vie des informations est concernée par le RGPD, de la collecte jusqu'à l'effacement des données. Toute organisation doit commencer à répondre à ces questions internes : coment accédons-nous aux données, qui peut voir quoi, dans quel but, qui décide de ce qui est une donnée sensible ou pas, que se passe-t-il dans le cas d'une violation de données ?

Ce sont toutes des questions véritables et évidentes, mais il n'est pas si facile d'y répondre dans l'état actuel de la gestion du « big data » au sein de la plupart des entreprises.

Nous sommes tous conscients que le compte à rebours a commencé et que la date limite approche rapidement, ne perdons pas une minute !

Demander une démo de la solution de Rever en protection des données

gdpr white paper banner

Mots clés: 

Auteur(s): 

Muriel Adamski