Protection des données personnelles : ce qui attend les entreprises en 2018 !

Le droit à la protection des données personnelles est un sujet qui ne doit pas être pris à la légère. Le Règlement Général sur la Protection des Données (RGPD) le confirme et redonne le contrôle de leurs données aux citoyens. On vous explique ce qu’il va se passer pour chacun des acteurs, entreprises comme internautes.

Les entreprises doivent se préparer !

Le consentement des internautes sur leurs données personnelles devra dorénavant être totalement explicite. Les entreprises du privé ou du public vont devoir prouver la conformité légale des données personnelles de leurs clients. L’accord des internautes devra donc être lisible sur documents ou disponible à travers une traçabilité claire. L’autorisation d’accès, de modification, de suppression ou encore d’opposition aux données personnelles devront également être consenties et vérifiables. Les nouveaux droits de portabilité et limites dans le traitement des données ne seront pas épargnés non plus.

Le RGPD prévoit un article (article 32) sur la sécurité des traitements de données. Les entreprises doivent s’y référer pour déterminer les mesures de sécurité qu’elles doivent adopter selon les risques liés aux données. Voici certains critères que vous pourrez retrouver :

  • L’état de l’art,
  • Les coûts de mise en œuvre de la sécurité,
  • Le traitement des données, sa finalité et son contexte,
  • La probabilité des risques pour les droits et libertés des personnes.

Le RGPD agit face au traitement des données ! Celui-ci prévoit une évaluation des risques que présentent le traitement des données sur la vie privée. Pour être prêtes, les sociétés doivent donc réaliser une étude d’analyse d’impact sur la nature des données traitées : sont-elles sensibles ? Voici quelques mesures de l’article 32 du RGPD à suivre pour être prêt en cas d’évaluation :

  • Chiffrer les données,
  • Disposer d’une garantie de confidentialité,
  • Permettre à l’internaute d’avoir accès à ses données personnelles en cas d’incident technique ou physique.

Dans le cas où le niveau de risque s’avère élevé après cette étude d’analyse d’impact, il est obligatoire de consulter la CNIL avant toute mise en œuvre de traitement des données. Il faudra alors communiquer les mesures de sécurité que vous avez prises pour cela.

Pour parfaire la sécurité des données personnelles d’autrui au sein de votre entreprise, n’hésitez pas à suivre les règles de bonnes conduite et certifications proposées par le RGPD.

 

Des sanctions de taille pour le non respect du RGPD 

Si vous ne prenez pas les mesures nécessaires, voici les sanctions et amendes encourues :

  • La CNIL pourra distribuer des amendes pouvant aller jusqu’à 4% du chiffre d’affaires mondial de l’entreprise soit 20 millions d’euros maximum,
  • En cas de violation (introduction frauduleuse dans le Système d’Information (SI), extraction, reproduction ou diffusion de données) des autres obligations du RGPD, des sanctions sont prévues à hauteur de 2% du chiffre d’affaires mondial soit 10 millions d’euros maximum.

La date à retenir

Le RGPD s’appliquera le 25 mai 2018. D’ici cette date, toutes les entreprises de l’Union Européenne devront  prévoir des procédures et outils adaptés quant à la protection des données personnelles de leurs clients.

Nous mettons à votre disposition  : un guide « Sécurisez votre système d’information » sur notre page « Sécurité ».

Pour aller plus loin, Alticap dispense une formation utilisateur « Les Bonnes pratiques de l’Hygiène Informatique ».

 

Je souhaite en savoir plus sur le RGPD