Le 25 mai 2018, toutes les entreprises devront respecter le nouveau Règlement Européen de la Protection des Données. En vertu de ce règlement, les données personnelles ne peuvent être collectées légalement que dans des conditions strictes et uniquement à des fins légitimes. En outre, les personnes ou les organisations qui collectent et gèrent les données personnelles auront une double obligation :

  1. Respecter les droits des personnes concernées : les droits d'accès, de rectification, de suppression...
  2. Protéger les données personnelles contre toute perte, vol, violation accidentelle ou volontaire.

L'objectif de la nouvelle loi est de fournir une protection juridique uniforme pour tous les Etats membres de l'UE et un niveau élevé de protection aux citoyens de l'UE.

 

Les éléments clés du RGPD :

  • Portée territoriale élargie : Les entreprises qui sont basées en dehors de l'UE, mais ciblant des clients qui sont dans l'UE, seront soumises à la RGPD, ce qui n'est pas encore le cas.
  • Responsabilité et vie privée par défaut : Le RGPD accorde une grande importance à la responsabilité des contrôleurs de données dans la conformité des données. Ils sont tenus de conserver certains documents, d'effectuer des rapports d'évaluation d'impact et de mettre en œuvre la protection des données intentionnellement.
  • Rôle des processeurs de données : Les processeurs de données ont des obligations directes pour mettre en œuvre les mesures techniques et opérationnelles afin d'assurer la protection des données, ce qui comprend la nomination d'un Délégué à la Protection des Données (DPO).
  • Sanctions : Le RGPD permet aux autorités en protection des données d'imposer des amendes importantes qui peuvent représenter jusqu'à 20 millions €, soit 4% du chiffre d'affaires annuel global.

La nouvelle directive européenne a clairement été créée en vue de la croissance exponentielle des données sensibles et du fait que ces données sont plus que jamais partagées. Maîtriser, Optimiser et Protéger les données sur une grande échelle s'est avéré être un défi pour les grandes organisations. Sans une approche holistique et une stratégie de protection des données, cela peut conduire à des violations de données, à la perte de réputation et à des sanctions financières.

protect-icon

Est-ce que votre entreprise est prête ?

Le défi du RGPD nécessite une collaboration étroite entre le service informatique, la gestion de l'organisation et le service juridique. En effet, selon une récente étude publiée dans le Harvard Business Review, c'est une question cruciale pour l'entreprise dans la mesure où la collecte, le traitement et le stockage des données personnelles sont des éléments clés de la confiance que placent les utilisateurs dans les entreprises et les gouvernements.

Rever offre une gamme de solutions techniques pour permettre aux Responsables de la Confidentialité des Données et aux services informatiques de relever le défi de l'identification, du suivi et de la protection des données personnelles.

 

Des projets avec vos DONNEES ? Mais par où commencer ?

newsletter-icon

Inscription à notre newsletter

French