Le Règlement général sur la protection des données (RGPD) changera radicalement la façon dont les données sont stockées et partagées. Il offre davantage de transparence aux particuliers. Il oblige également les entreprises à fournir des rapports plus détaillés en cas d’atteinte à la protection des données.
Un cas de non-conformité peut entraîner de lourdes amendes pour les entreprises qui n’auraient pas mis en œuvre les mesures nécessaires ou déployé les outils spécifiques. Les amendes peuvent s’élever à 4% du chiffre d’affaires global ou atteindre jusqu’à 20 M€.
Voici les étapes à suivre pour s’assurer de la conformité de votre entreprise d’ici le 25 mai 2018 :
Le RGPD est un bouleversement majeur pour la sécurité des données, et doit par conséquent être pris très au sérieux par les entreprises. Première chose à faire : savoir très exactement quelles mesures doivent être prises au sein de votre organisation pour être en conformité avec la nouvelle réglementation.
Selon le RGPD, les « données personnelles » sont toutes les informations stockées par une entreprise qui se rapportent à l’identité d’une personne. Ces documents peuvent être stockés électroniquement, sur un disque dur, dans le Cloud ou sur papier. L’entreprise doit savoir précisément quels dossiers personnels sont conservés, qui y a accès et pourquoi ils sont conservés.
Le RGPD oblige les entreprises à redéfinir leur charte vis-à-vis de la gestion, du stockage et du partage des données. Le contenu et l’application de cette charte varieront en fonction des exigences de l’entreprise. Qu’il s’agisse de stockage numérique ou sur papier, la sécurité doit demeurer un facteur clé.
En cas de traitement à grande échelle des dossiers personnels, il peut s’avérer nécessaire de nommer un responsable de la protection des données [Ndlr : la nomination d’un délégué à la protection des données (DPO) est obligatoire dans certains cas]. Son rôle sera de surveiller scrupuleusement le respect de la charte et le processus d’utilisation et de stockage des données.
S’il est impératif de conserver les données personnelles des clients, l’entreprise doit se rapprocher des personnes concernées, afin de leur faire signer des documents attestant qu’elles adhèrent à la nouvelle charte de confidentialité. Les clients ont le droit de savoir comment leurs données personnelles sont stockées, et pour quelle raison elles le sont. Plus important encore, les clients devront également être pleinement conscients de leurs droits quant à la manière dont ils peuvent accéder à ces données stockées, afin qu’ils puissent vérifier si elles sont exactes ou pertinentes.
L’entreprise doit absolument anticiper d’éventuels cas de non-conformité, connaître les risques et les amendes réglementaires qui en découleraient. Ainsi que les recours et droits d’indemnisation des particuliers qui constateraient une violation de la protection de leurs données personnelles. C’est pour cette raison que les entreprises doivent vérifier quelles sont leurs polices d’assurance en ce qui concerne les réclamations. Mais aussi chercher à mettre en place de meilleures dispositions si le pire devait se produire.
Il ne suffit pas que l’entreprise soit en conformité avec le RGPD : elle doit également être en mesure de démontrer comment elle respecte les principes de protection des données. Ce sera principalement le rôle des dirigeants de l’entreprise ou éventuellement du responsable spécifique de la protection des données. Cependant, tous les employés se doivent de connaître la nouvelle réglementation en vigueur et la démarche à suivre pour qu’elle soit respectée. Par conséquent, des formations obligatoires devront être dispensées à tous les collaborateurs.
Ces nouvelles règles concernent non seulement les dispositions prises pour entrer en conformité avec la nouvelle directive, mais aussi pour rester à jour une fois qu’elle sera introduite. Il est donc impératif de demander conseil auprès d’un expert juridique, afin de connaître précisément les démarches que le RGPD implique pour son entreprise.
Par Tom Stefanski, spécialiste solutions et applications Sharp Europe
Lire également :
– RGPD : 7 clés à saisir (infographie)
– Comment se conformer au RGPD sans céder à la panique (avis d’expert)
L'ESN Infodis accélère son développement depuis l’arrivée du Groupe HLD à son capital dans les…
La Fédération française des Télécoms regroupe les principaux acteurs du secteur des télécommunications en France.…
Fondé en 1999 avec l'ambition de simplifier la gestion des ressources informatiques, et de fournir…
Juniper présente une nouvelle évolution majeure de son programme mondial : Le Juniper Partner Advantage…
Le grossiste Cris Réseau réunit ses partenaires revendeurs et éditeurs le jeudi 23 mai prochain…
PNY Technologies, fournisseur global de composants et de solutions de stockage pour les marchés de…
