Remplaçant la loi française « Informatique et Libertés » à l’horizon 2018, le Règlement Général sur la Protection des Données (RGPD) adopté le 14 avril dernier, harmonisera les mesures concernant la protection des données entre tous les pays de l’U.E., obligeant les entreprises à revoir leur système d’information et usages d’Internet pour se mettre en conformité avec la nouvelle réglementation sous peine de lourdes sanctions.
 
Pour autant, la majeure partie des entreprises peinent encore à comprendre les tenants et aboutissants des problématiques de sécurité des données informatiques et du contrôle des données personnelles, reléguant en arrière-plan les questions liées au respect de la vie privée de leurs clients-utilisateurs. Un petit rattrapage s’impose donc ici, on vous présente les éléments majeurs de la nouvelle réglementation pour que vous vous teniez prêts pour 2018 !
Sécurisation des données, respect de la vie privée… quelles obligations pour les entreprises ?
 
Le nouveau dispositif RGPD s’appliquera à toutes les entreprises européennes mais également aux entreprises non-européennes ayant un pan d’activité en Europe et traitant, de fait, des données de citoyens européens. Son objectif de permettre aux citoyens européens de reprendre contrôle sur leurs données personnelles, cela incluant les photos et toutes informations partagées sur les réseaux sociaux considérées désormais comme données personnelles.
Les entreprises collectant des données dans le cadre de leur activité seront tenues :
– de garantir un même niveau de protection des données hors U.E. dès lors que l’entreprise partage les données en dehors de l’U.E. (pour rappel, un nouveau dispositif encadrant le transfert des données entre l’U.E. et les États-Unis a été signé en août dernier, cf. notre article sur le Privacy Shield) ;
– d’avoir un consentement explicite de leurs utilisateurs ;
– de tenir un registre de traitement des données personnelles permettant de déterminer si ces données quittent l’U.E. et dans quelles conditions ;
– de protéger contre la perte, le vol et la détérioration les données informatiques stockées par l’entreprise ;
– de permettre aux utilisateurs d’avoir accès à leurs données personnelles et leur offrir la possibilité de les supprimer. Élément majeur du nouveau dispositif : l’exercice du droit à l’oubli dans un délai d’un mois. Les entreprises devront être capables d’identifier la totalité des données qu’elles possèdent sur leurs clients et de les supprimer rapidement.
– d’informer en cas de fuite des données l’autorité nationale responsable de la protection des données.
 

Lire la suite pour en savoir plus.


 

A propos de l'auteur :




Carrefour d’information autour de la transformation numérique de votre entreprise, ce blog vous donne une vision du paysage numérique français à travers des témoignages d’experts et le partage de la perception de Toshiba et de ses partenaires.

a écrit 156 articles sur Mon Entreprise Numerique.