Afin de vous accompagner durant cette reprise, nous avons mis en place une page spécial REBOND.

Protection des données personnelles : ce qui attend les entreprises en 2018 !

Le droit à la protection des données personnelles est un sujet qui ne doit pas être pris à la légère. Le Règlement Général sur la Protection des Données (RGPD) le confirme et redonne le contrôle de leurs données aux citoyens. On vous explique ce qu’il va se passer pour chacun des acteurs, entreprises comme internautes.

Les entreprises doivent se préparer !

Le consentement des internautes sur leurs données personnelles devra dorénavant être totalement explicite. Les entreprises du privé ou du public vont devoir prouver la conformité légale des données personnelles de leurs clients. L’accord des internautes devra donc être lisible sur documents ou disponible à travers une traçabilité claire. L’autorisation d’accès, de modification, de suppression ou encore d’opposition aux données personnelles devront également être consenties et vérifiables. Les nouveaux droits de portabilité et limites dans le traitement des données ne seront pas épargnés non plus.

Le RGPD prévoit un article (article 32) sur la sécurité des traitements de données. Les entreprises doivent s’y référer pour déterminer les mesures de sécurité qu’elles doivent adopter selon les risques liés aux données. Voici certains critères que vous pourrez retrouver :

  • L’état de l’art,
  • Les coûts de mise en œuvre de la sécurité,
  • Le traitement des données, sa finalité et son contexte,
  • La probabilité des risques pour les droits et libertés des personnes.

Le RGPD agit face au traitement des données ! Celui-ci prévoit une évaluation des risques que présentent le traitement des données sur la vie privée. Pour être prêtes, les sociétés doivent donc réaliser une étude d’analyse d’impact sur la nature des données traitées : sont-elles sensibles ? Voici quelques mesures de l’article 32 du RGPD à suivre pour être prêt en cas d’évaluation :

  • Chiffrer les données,
  • Disposer d’une garantie de confidentialité,
  • Permettre à l’internaute d’avoir accès à ses données personnelles en cas d’incident technique ou physique.

Dans le cas où le niveau de risque s’avère élevé après cette étude d’analyse d’impact, il est obligatoire de consulter la CNIL avant toute mise en œuvre de traitement des données. Il faudra alors communiquer les mesures de sécurité que vous avez prises pour cela.

Pour parfaire la sécurité des données personnelles d’autrui au sein de votre entreprise, n’hésitez pas à suivre les règles de bonnes conduite et certifications proposées par le RGPD.

 

Des sanctions de taille pour le non respect du RGPD 

Si vous ne prenez pas les mesures nécessaires, voici les sanctions et amendes encourues :

  • La CNIL pourra distribuer des amendes pouvant aller jusqu’à 4% du chiffre d’affaires mondial de l’entreprise soit 20 millions d’euros maximum,
  • En cas de violation (introduction frauduleuse dans le Système d’Information (SI), extraction, reproduction ou diffusion de données) des autres obligations du RGPD, des sanctions sont prévues à hauteur de 2% du chiffre d’affaires mondial soit 10 millions d’euros maximum.

La date à retenir

Le RGPD s’appliquera le 25 mai 2018. D’ici cette date, toutes les entreprises de l’Union Européenne devront  prévoir des procédures et outils adaptés quant à la protection des données personnelles de leurs clients.

Nous mettons à votre disposition  : un guide « Sécurisez votre système d’information » sur notre page « Sécurité ».

Pour aller plus loin, Alticap dispense une formation utilisateur « Les Bonnes pratiques de l’Hygiène Informatique ».

 

Je souhaite en savoir plus sur le RGPD

Articles les plus lus

Yourcegid RH promet un avenir fleurissant à Herboratum !

Les PME, quel que soit leurs secteurs d’activité ont des besoins et des exigences quant à la gestion de leur Paie et leurs Ressources Humaines. Cegid répond aux demandes de ces entreprises avec des solutions flexibles et modulaires, alliant technologies de l’information et expertise métier…

Lire l'article »

Windows 7: c’est fini!

L’arrêt du support étendu de Windows 7 prend fin le 14 janvier 2020. Désormais, il

Lire l'article »

Votre sécurité est-elle conforme au RGPD ?

L’Indice d’Hygiène Informatique (IHI) vous permet d’évaluer votre système d’information.  
La sécurité de votre informatique est-elle à la hauteur des enjeux du RGPD ?
Les informations que vous détenez sur vos clients sont-elles suffisamment protégées ? 
En bref, votre informatique est-elle prête pour la digitalisation ?  

Lire l'article »

Contenus les plus téléchargés

LE
GUIDE

Renseignez votre email pour recevoir notre guide « Le guide du fabricant sur la rentabilité grâce à la technologie » directement dans votre boite mail.

INFO
GRAPHIE

Renseignez votre email pour recevoir notre infographie « les 6 clés de la réussite des PME Industrielles » directement dans votre boite mail.

LIVRE
BLANC

Renseignez votre email pour recevoir notre livre blanc « Les 4 étapes essentielles pour mieux gérer sa production » directement dans votre boite mail.