Prêts pour la RGPD ?

Décidée en 2016, la norme RGDP - Règlement général sur la protection des données - protégeant les données personnelles des citoyens de l’Union européenne, entrera en vigueur le 25 Mai 2018. Cette nouvelle réglementation européenne concernant la protection des données personnelles assurera aux utilisateurs le droit à l’oubli (sous certaines conditions), le droit à l’accès aux informations relatives aux utilisateurs, le droit à la portabilité ainsi que le droit d’opposition.

Bien que cette réglementation soit effective d’ici moins d’un an, beaucoup d’entreprises françaises ne se sont pas encore préparées à ce changement. En effet, cette réglementation impose aux entreprises de mettre en place différents dispositifs pouvant être onéreux :

• Les entreprises devront désormais assurer une meilleure sécurité et intégrité des données (celles-ci ne pourront en effet être accessibles  qu’aux personnes autorisées)

• La traçabilité des données devra être garantie sous forme d’historique. Toute modification ou copie des données devra faire l’objet d’un contrôle et être répertoriée.

• Un contrôle plus rigoureux des permissions octroyées aux employés concernant les données personnelles des usagers sera nécessaire.

• Une modification plus rapide de ces permissions devra être effectuée en cas de démission ou de licenciement d’un des membres du personnel afin d’éviter le vol de données.

• Les droits d’accès devront être consignés afin que l’entreprise puisse fournir un historique de ceux-ci.

• Un poste de Délégué de la Protection de Données (DPO, Data Personal Officer) devra être créé. Celui-ci  sera en charge de la bonne application de la nouvelle règlementation au sein de son entreprise.

• Un audit sur la protection des données devra être mené afin de rendre compte de la sécurité des données.

Cette mesure de protection n’est pas toujours bien perçue par les entreprises au vu des coûts humains et techniques importants qu’elle engendrera. De plus, si les entreprises ne se conforment pas à la législation d’ici le 25 mai 2018, celles-ci encourront une pénalité estimée à 4% de leur chiffre d’affaires et pouvant atteindre un montant maximum fixé à 20 millions €.

Toutefois, cette législation permettra aux entreprises de mieux se prémunir face au risque de cyberattaques grâce à des systèmes de sécurité renforcés dans un contexte d’attaques mondiales comme celles connues au printemps dernier qui ont mis plusieurs entreprises à l’arrêt.

Cette norme a pour but de mieux protéger les individus contre le vol de données personnelles. L’Union européenne désire de la sorte renforcer et homogénéiser sa législation actuelle quant à la protection des données personnelles des utilisateurs résidant au sein de ses 28 pays. Le lieu de résidence des utilisateurs sera pris en compte afin de sanctionner tout manquement à la RGDP et non l’endroit où l’entreprise est établie, ceci étant un des changements majeurs face à la législation actuellement appliquée.