La GPPR ou RGPD en français a récemment fait parler d’elle dans toutes les actualités, alors que des entreprises de toutes tailles cherchent à s’assurer qu’elles sont prêtes pour la nouvelle réglementation qui va entrer en vigueur dans quelques jours.
En effet, les nouvelles règles de la RGPD vont entrer en vigueur ce vendredi 25 mai 2018, ce qui signifie que votre entreprise n’a que quelques jours pour s’assurer de sa conformité. Certes le temps paraît long, mais en fonction de votre société celui-ci pourrait paraître bien trop court.
Mais qu’est-ce que la RGPD implique exactement ? Voici un rapide guide pour tout ce que vous devez savoir la concernant.
Qu’est-ce que la RGPD ?
Le règlement général sur la protection des données, ou RGPD, (ou le Règlement de l’UE 2016/679 si vous voulez quelque chose d’un peu plus officiel) est l’un des textes législatifs les plus importants et les plus variés en matière de technologie et d’Internet.
Approuvé par l’Union européenne en avril 2016, et qui doit entrer en vigueur en France le 25 mai, la RGPD cherche à rassembler plusieurs lois et règlements existants pour harmoniser les décisions au sein de l’UE. Ce réglement remplace principalement en France la loi de relative à l’informatique, aux fichiers et aux libertés, plus connue sous le nom de loi informatique et libertés, et la directive sur la protection des données de l’UE, entrée en vigueur en 1995, avec de nouvelles directives mieux adaptées au monde moderne dominé par la technologie.
Les principaux points de la RGPD concernent les droits de la vie privée des utilisateurs quotidiens et les données qu’ils créent en ligne, et affecteront les entreprises de toutes tailles en raison de leurs effets sur la manière dont les entreprises collectent, stockent et gèrent leurs données.
Sous l’égide de la RGPD, les entreprises devront également donner un avis explicite lors de la collecte des données personnelles de leurs clients. Cela signifiera que le consentement devra être explicitement donné, et que les entreprises devront préciser le but exact pour lequel les données des clients seront utilisées.
Des données personnelles plus sécurisées
Ces données personnelles devront également être chiffrées par défaut dans le cadre d’un processus connu sous le nom de “pseudonymisation”, ce qui signifie qu’elles ne pourraient pas être liées à une personne en particulier sans être accompagné d’informations supplémentaires.
Les données personnelles s’appliquent à un large éventail d’informations – tout ce qui pourrait être utilisé pour identifier directement ou indirectement une personne en ligne. Cela peut inclure des noms, des adresses e-mail, des images, des coordonnées bancaires, des publications sur les réseaux sociaux, des informations médicales ou même une adresse IP d’un ordinateur.
Les utilisateurs auront également le droit de savoir exactement quels détails une entreprise ou une organisation détient à son sujet, et également demander que toute cette information soit supprimée s’ils estiment que leurs droits à la vie privée sont enfreints dans le cadre du nouveau « droit à l’oubli » (effacement).
Les entreprises qui subissent des violations de données, qu’elles soient accidentelles ou dans le cadre d’une cyberattaque, devront divulguer cet événement aux autorités concernées dans les 72 heures suivant la survenance, bien qu’il n’y ait aucune obligation d’avertir les utilisateurs, sauf indication contraire.
À qui s’adresse la RGPD ?
En d’autres termes, si votre entreprise offre des biens ou des services à toute personne vivant dans l’Union européenne, vous allez devoir appliquer la RGPD. Cela signifie que les entreprises hors d’Europe devront également s’assurer qu’elles respectent les règles, car elles pourraient également être passibles d’amendes si elles s’avéraient ne pas être à la hauteur.
Si vous avez des listes de diffusion pour des bulletins d’information ou des promotions, et que certains de vos prospects ou clients sont des citoyens de l’UE, vous devez appliquer la RGPD.
Que dois-je faire pour être prêt pour la RGPD ?
Comme mentionné ci-dessus, si vous traitez avec des clients au sein de l’UE, vous devrez vous assurer que la manière dont vous collectez, stockez et utilisez vos données est conforme à la RGPD.
Pour commencer, vous devez exactement identifier les données que vous possédez actuellement, ainsi que les moyens par lesquels vous les avez acquis. De nombreuses organisations peuvent ne pas être conscientes de la montagne d’informations qu’elles possèdent sur leurs clients, tout comme leurs clients ne savent pas combien d’informations ils ont partagées avec.
Toutes les données devront être correctement sécurisées pour garantir leur protection. Il vaut donc la peine d’adopter de nouvelles politiques pour limiter l’accès aux données les plus précieuses à quelques membres clés de l’équipe.
Vous devriez également sauvegarder fréquemment vos données, car les clients de la RGPD peuvent demander à voir à tout moment les informations exactes que vous avez sur eux.
Peut-être créer un job
Si votre entreprise applique des pratiques de données à grande échelle, vous devrez également nommer un délégué à la protection des données (DPO). Ce dernier sera en mesure de prendre en charge une grande partie des lourdes tâches en ce qui concerne la RGPD, y compris la surveillance de la conformité et la protection des données.
Enfin, vous devrez vous assurer que tous vos employés sont au courant de ce que la RGPD signifie exactement. Les règles ne concernent pas seulement le service informatique, mais peuvent affecter tout le monde dans votre organisation.
Que se passe-t-il si vous n’êtes pas prêt pour la RGPD ?
La RGPD est clairement une énorme affaire, et en tant que telle les sanctions pour la non-conformité sont importantes. Toute organisation jugée non conforme à la nouvelle réglementation après la date limite du 25 mai pourrait encourir de lourdes amendes, équivalentes à 4 % du chiffre d’affaires global annuel, soit 20 millions d’euros, selon le montant le plus élevé.
Reste maintenant à voir comment le RGPD sera surveillé, et si des amendes seront distribuées à chaque entreprise, quelle que soit sa taille. Mais pour l’instant, la meilleure chose à faire est de se préparer autant que possible.
Et vous, êtes-vous prêt ? Avez-vous pris des mesures radicales ?
