Réglementation européenne GDPR (General Data Protection Regulation)

Le règlement GDPR est un (pas si) nouveau règlement européen qui devra s’appliquer dès mai 2018 à toutes les entreprises qui collectent des données à caractère personnel.

Ce règlement a subi quatre années de négociations et a été finalement adopté le 14 avril 2016 pour une entrée en vigueur prévue le 25 mai 2018. Il remplace l’actuelle directive datant de 1995 sur la protection des données à caractère personnel et a pour objectifs d’harmoniser la protection des données dans les 28 pays de l’Union Européenne et de faire face aux nouvelles réalités du marché, notamment en matière de protection des données liée aux réseaux sociaux ou encore au cloud computing.

Un règlement oui, mais pour qui ?

Ce règlement s’appliquera aux acteurs économiques qui sont amenés à utiliser les données à caractère personnel qu’ils récoltent, à savoir les :

  • Entreprises ;
  • Associations ;
  • Administrations ;
  • Collectivités locales ;
  • Syndicats d’entreprise.

Les données à caractère personnel, c’est quoi ?

Lorsque l’on parle de données à caractère personnel, il est parfois difficile d’identifier réellement de quoi il s’agit. Concrètement, et dans ce cas précis, on regroupe dans les données à caractère personnel les informations clients/employés/partenaires/leads récoltées sur différents supports (smartphone, tablette, ordinateur) comme les noms, les adresses, les numéros de téléphone, les numéros de compte, les adresses e-mail et les adresses IP.

Quels sont les grands axes de ce règlement ?

  • La transparence : Les organisations au sein de l’Union Européenne se devront d’être transparentes en ce qui concerne l’utilisation des données à caractère personnel et devront spécifier de manière claire la façon dont elles traitent et utilisent les données.
  • La régulation du traitement : Les données à caractère personnel récoltées devront être traitées à des fins précises et légitimes. Il sera interdit de les réutiliser pour d’autres causes que celles prévues initialement lors de leurs collectes.
  • Le volume et le temps de conservation limités : Seules les données nécessaires devront être conservées par les organisations et ce, pendant la durée utile à l’atteinte de l’objectif initial seulement.
  • La validité des données : La correction et la suppression des données collectées devront être autorisées par les organisations. Elles devront également s’assurer que les informations détenues sont correctes.
  • La sécurité et la confidentialité : Les organisations devront mettre en place un système pour sécuriser les données stockées.
  • Le droit des personnes : Les organisations devront automatiquement répondre favorablement à toute personne désirant connaître les données qu’une organisation détient sur elle et le traitement attribué à celles-ci.

Quelles sont les sanctions de non-respect ?

L’organisation qui ne respectera pas ce règlement devra payer une amende correspondant à 4% de son chiffre d’affaires annuel mondial ou une amende d’un montant s’élevant à 20 Millions d’euros. Le montant le plus important sera pris en compte.

Il est donc désormais indispensable pour les organisations concernées de traiter les données à caractère personnel soigneusement et d’avoir une totale maitrise sur le stockage de ces données, sur leur exploitation et sur l’accès à celles-ci, sous peine d’être sanctionnées. Les organisations vont devoir (si ce n’est pas déjà fait) adapter leur système interne et mettre en place de nouveaux outils.

 

</technologypartner> se tient à votre disposition pour plus d’informations sur ce règlement et vous accompagne pour tout projet relatif à la sécurité informatique de votre système.

L’objectif est :

  • De limiter les risques liés à la sécurité informatique
  • De réduire les risques en matière de conformité
  • D’assurer une protection contre les fuites de données.

 

Search Engine Marketing: La Clé de Votre Succès.

Dans une opération commerciale en ligne, il est primordial de pouvoir atteindre ses clients de manière efficace sur les moteurs de recherche afin de faire remonter vos pages et vos produits ou annonces de services dans les résultats.

Lire la suite