webleads-tracker

L’arrivée du RGPD : bonne ou mauvaise nouvelle ?

L’arrivée du RGPD : bonne ou mauvaise nouvelle ?

 
Surprenante révélation le mardi 21 novembre 2017 ; le PDG d’Uber annonce le piratage massif des données de 57 millions d’utilisateurs, survenu un an auparavant. Des noms, prénoms, adresses mails et numéros de téléphone ont été dérobés par des hackers afin de soutirer une rançon à la compagnie. 
La surprise n’est pas de taille. Ce vol conséquent est loin d’être un événement isolé, à l’aube d’une époque où les piratages sont de plus en plus nombreux et prennent une ampleur exponentielle. Ces cyberattaques entraînent une perte de confiance du consommateur ou de l’usager et la relation client en pâtit.
 

RGPD, une entrée en vigueur imminente

En Europe, des lois nationales existent pour protéger les données personnelles. En France, on peut citer la loi Informatique et Libertés de 1978, dont l’application est contrôlée par la CNIL. Dans le but d’unifier les pratiques, l’Union Européenne édicte le Règlement Général pour la Protection des Données personnelles (RGPD), qui entrera en vigueur le 25 mai 2018. Il s’appliquera à tous les organismes, acteurs publics ou privés, qui traitent des données personnelles de citoyens européens. Ils sont érigés en garant de la sécurité de ces informations et sont par conséquent les acteurs de la consécration des libertés fondamentales des usagers ou des consommateurs. 
Le 25 mai 2018, ces organismes devront être en capacité de répondre aux exigences du règlement, sous peine d’être sévèrement sanctionnés : les peines encourues vont de 20 millions d’euros à 4% du chiffre d’affaires annuel mondial. 
 

Le Délégué à la Protection des Données (DPO), clé de voûte du respect des données personnelles

Le RGPD met en avant trois principes qui devront être respectés par tout organisme traitant des données personnelles et les sous-traitants le cas échéant :
 
  • Accountability : l’organisme doit être en capacité de prouver, à tout moment, que les données traitées sont sécurisées ;
  • Privacy by design : les nouveaux mécanismes mis en œuvre par les organismes doivent respecter les règles de traitement des données personnelles dès leur conception ;
  • Privacy by default : les mécanismes préexistants doivent être audités et l’organisme doit s’assurer de sa conformité au règlement.  
Des études récentes alertent sur le manque de préparation d’un très grand nombre d’entreprises, qui risquent d’être prises de court quant à la date imminente d’entrée en vigueur du règlement. En effet, la mise en œuvre du droit à l’oubli, la gestion effective des droits d’accès ou la définition des durées de conservation des données – devant obligatoirement être supprimées dès lors qu’elles ne sont plus exploitées – supposent un travail de réflexion conséquent en amont. La nomination d’un Délégué à la Protection des Données (DPO) est stratégique, car celui-ci devra s’assurer du respect de la réglementation au sein de l’organisme. 
 

Non, le RGPD n’est pas qu’une contrainte

La mise en œuvre du RGPD est aussi l’occasion, pour les entreprises et les administrations, de repenser leur gestion documentaire en profondeur et de tirer parti d’une situation qui s’impose à eux. Ainsi, une politique de gestion des données maîtrisée entrainera une relation-client de qualité, puisque les organismes seront en conformité avec la législation et n’auront pas de difficultés à répondre aux sollicitations de la CNIL ou de l’usager. 
 
En somme, une réglementation rendant réciproques les efforts techniques de mise en œuvre et les bénéfices retirés. 
 

 

Je m'inscris à la Newsletter mensuelle de Sollan

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ajouter un commentaire

CAPTCHA
Merci de nous aider à éviter les spams, en répondant à cette question. Par exemple, pour 1+3, saisissez 4 :
6 + 9 =
Trouvez la solution de ce problème mathématique simple et saisissez le résultat. Par exemple, pour 1 + 3, saisissez 4.