Groupe Calliope
Microsoft Partner
SUIVEZ-NOUS
REJOIGNEZ-NOUS

BLOG CALLIOPE

Suivez toute l'actualité de l'écosystème Microsoft et des enjeux IT et Business de votre entreprise. Découvrez les conseils et analyses de la communauté d'experts Calliope sur la transformation digitale.

RGPD : des contraintes pour gagner la confiance des clients

May 25, 2018

 

Le Règlement Général sur la Protection des Données (RGPD) entre en application le 25 mai. Toutes les entreprises doivent être en conformité avec ce texte complexe. Mais il doit être une occasion de renforcer la sécurité informatique de son patrimoine informatif et d’optimiser son activité.

 

Adopté en avril 2016, le RGPD (ou GDPR pour l’acronyme anglais « General Data Protection Regulation ») devient aujourd’hui une réalité. Il s’applique à toutes les entreprises et administrations, européennes ou hors EU, qui traitent de données personnelles de citoyens européens. Ce règlement vise à renforcer la protection des données privées.

 

Les données à caractère personnel sont toutes les informations permettant d’identifier une personne physique. Il s’agit bien sûr du nom, de la date de naissance, du numéro de Sécurité sociale, mais également de l’email, des images issues de la vidéosurveillance, des adresses IP ! Ces informations concernent vos clients et prospects, mais aussi vos salariés en CDI, vos intérimaires et stagiaires.

 

La protection des données et les obligations des entreprises sont détaillées dans une centaine d’articles et autant d’explications (appelées « considérant »). Pour tous les professionnels, ce règlement apparaît donc comme une contrainte européenne supplémentaire.

 

Mais il est essentiel de retenir cinq points majeurs :

  • La fin des déclarations préalables à la CNIL au profit d’un système de responsabilités : dès que vous travaillez sur un projet, vous devez vous assurer que le traitement des données personnelles est conforme au RGPD tout au long du cycle de vie du produit ou du logiciel ;

  • L’élargissement des responsabilités aux sous-traitants : les prestataires doivent être eux-mêmes en conformité avec le RGPD ;

  • Le traitement des données « uniquement nécessaires » ; chaque métier doit s’assurer qu’il ne traite pas plus d’informations personnelles qu’il n’en a besoin pour assurer sa mission ;

  • L’obligation d’informer la CNIL sous 72 heures dès qu’un piratage informatique ou un « incident » a eu un impact sur la protection des données personnelles ;

  • Des sanctions pouvant aller jusqu’à 4 % du chiffre d’affaires mondial de l’exercice précédent : les juges tiendront compte des moyens et compétences des entreprises.

Les sanctions ont été volontairement mises en dernier, car ce règlement a été trop souvent présenté sous le prisme répressif. En réalité, en renforçant la protection des données, le RGPD oblige les entreprises à améliorer la sécurité informatique de tout leur réseau et à revoir leur politique en matière de data.

Par exemple, elles doivent dorénavant obtenir le consentement « explicite et éclairé» de la part de chaque utilisateur final quant à l’utilisation ou l’enregistrement de ses données privées. Tous les consentements devront être conservés et sécurisés afin de prouver l’accord des personnes en cas de contrôle de la CNIL.

Pour être en conformité, les entreprises doivent notamment :

  • Tenir un registre de tous les traitements de données à caractère personnel ;

  • Nommer un Délégué à la protection des données (ou DPO en anglais) : même s’il n’est obligatoire que sous certaines conditions, dans les faits, beaucoup d’entreprises devront en avoir un ;

  • Mettre en place différentes techniques de sécurité : anonymisation des données, chiffrement des bases de données et des flux, sauvegardes...

Mais au-delà de toutes ces contraintes, le RGPD doit être l’occasion de gagner la confiance des clients en jouant sur la transparence des traitements.

 

 

Please reload

Posts à l'affiche

SharePoint et le travail collaboratif : le booster de vos projets !

July 17, 2018

1/2
Please reload

Posts Récents
Please reload

Archives