Le droit actuel des entreprises date des débuts d’Internet. Il n’avait donc pas prévu l’essor des moteurs de recherche, des réseaux sociaux, des objets connectés, du e-commerce, du cloud, du big data, etc. Le Règlement général sur la protection des données entend aujourd’hui renforcer le contrôle de l’utilisation des données personnelles des citoyens européens, et fait prendre conscience aux entreprises qu’elles sont responsables du traitement de ces données, bien qu’elles l’étaient déjà auparavant. Et les patrons se sentent concernés.
Le RGPD poursuit plusieurs objectifs, notamment celui d’uniformiser la réglementation, de renforcer le droit des personnes, de responsabiliser davantage les entreprises en développant l’autocontrôle et de pousser au respect des règles en durcissant les sanctions.
Il s’applique à toutes les entreprises qui collectent ou traitent des données à caractère personnel sur les résidents de l’Union européenne, soit 99% des organisations européennes et bon nombre d’organisations hors U.E. (dont les grands acteurs du web basés aux États-Unis).
L’onde de choc du RGPD aura un impact majeur sur tous les prestataires de stockage de données, mais aussi sur les acteurs en charge de l’archivage électronique. En effet, les documents conservés électroniquement (contrats, bulletins de souscription, crédits à la consommation, documents RH, etc.) peuvent contenir des données à caractère personnel.
Ainsi, lorsque la conservation des documents d’une organisation est confiée à un tiers archiveur (le sous-traitant), le chargé du traitement a la responsabilité de s’assurer que ce prestataire présente des garanties suffisantes en matière de sécurité et de confidentialité des données. Avec le RGPD, celui-ci devra donc fournir au responsable du traitement les éléments lui permettant de faire face aux différentes contraintes et formalités imposées.
Pour se conformer aux principes de protection des données personnelles et au RGPD lui-même, une conservation électronique des documents élaborée est primordiale. Les documents archivés pouvant contenir des données personnelles.
L’archivage électronique se doit donc d’être : sélectif (en archivant uniquement les données utiles au respect de l’obligation prévue), limité dans le temps (avec suppression des données lorsque la durée de conservation légale est écoulée) et sécurisé.
Lire également :
Faire face aux impacts liés à l’application du RGPD (avis d’expert)
GDPR : un levier pour l’économie numérique européenne (avis d’expert)
Fondé en 1999 avec l'ambition de simplifier la gestion des ressources informatiques, et de fournir…
Juniper présente une nouvelle évolution majeure de son programme mondial : Le Juniper Partner Advantage…
Le grossiste Cris Réseau réunit ses partenaires revendeurs et éditeurs le jeudi 23 mai prochain…
PNY Technologies, fournisseur global de composants et de solutions de stockage pour les marchés de…
Avec sa gamme Revitalize, HP entend aider ses partenaires et les clients finaux à adopter…
Éditeur « Partner-first », Centreon étend son programme partenaires « ON » avec l'ambition d'accompagner…