La GDPR et l'entreprise ? Soyez conformes !

Publié le 2 avril 2017 - Par Pierre Chapus

1 - Qu’est-ce que la GDPR ?

Cet acronyme anglais (General Data Protection Regulation) correspond à un règlement européen effectif début 2015 : Il modifie le cadre juridique relatif à la protection des données personnelles au sein de l’union européenne. Toutes les entreprises des 28 pays de l’union européenne collectant, gérant, ou stockant des données devra se conformer à la protection de ces données . Le non respect peut découler sur des amendes allant jusqu’à 100 millions d’euros ou 5% du chiffre d’affaire mondial, et évidement un dommage sur la réputation de l'organisation.
L’objectif du GDPR est de faire face aux nouvelles réalités du marché, notamment en matière de protection des données liée aux réseaux sociaux ou encore au cloud computing, Les notions de transferts de fichiers sécurisés et de droit à l’oubli font également parti du GDPR.
Ce règlement remplace tout autre règlement de manière à unifier les textes édités par différents organismes. Il répond au risque réparti suite au développement des clouds privés, publics, ou encore de solutions hybrides. Les entreprises traitant des données trouveront dans la GDPR un seul règlement pour leurs mises en conformité.

2 - Auparavant, les impératifs de protection des données étaient gérés sous quelle forme en Europe?
Chaque pays possédait sa propre autorité de protection des données. Par exemple en France, les directives Afnor faisaient loi depuis longtemps. Du fait que le GDPR soit un règlement formel, il s’appliquera à tous les pays de l’UE en outrepassant ces règlements nationaux. Ainsi l'Europe protège plus simplement ses capitaux intellectuels et fonctionnels en poussant les entreprises européennes et non-européennes commerçant dans l’UE à se protéger elles-mêmes.
3 - Quel changement pour les entreprises ?

Le cadre précédent était flou au sens obligations et peines, il y a donc eu très peu de dossiers pénaux sur le sujet. Aujourd'hui, c'est différent et les entreprises devront repenser la manière dont elles contrôlent les données dans les étapes de collecte, de traitement et de stockage.
Comme avec la CNIL, les internautes et utilisateurs ayant des données stockées sur un service Web ou Cloud devront disposer d'un texte clair expliquant la politique de sécurisation des données qu'ils confient. Les entreprises devront également rester capables de fournir toutes leurs données personnelles dans un format simple et transférable via internet. Et le droit à l’oubli sera accessible pour la suppression rapide de toutes les données précédemment stockées sur ce service. Vous trouverez déjà ces possibilités chez les grands acteurs du Web, comme Google ou Facebook.
4 - Les entreprises sont-elles conformes en 2017 ?
Guère plus de la moitié des entreprises françaises semblent avoir déployé des efforts pour intégrer ces règlements. Et les entreprises de petite taille ne les connaissent pas du tout, bien que la GDPR soit en vigueur depuis début 2015. Eux-mêmes ne vérifient pas que leurs fournisseurs Cloud sont en ligne avec ces règlements.

Il est temps de s'en occuper car le sujet est très actif au niveau Européen: Un nouveau règlement sera d'ailleurs publié en 2018 pour intégrer mieux les services complexes: Data 
Analytics, Big data, Business Intelligence, data warehouses, data lakes, analytics, marketing applications

5 - Par quoi commencer pour être en conformité avec le GDPR ?

Plusieurs actions doivent être déroulées pour s’assurer de la conformité:
- Vérifier les contrats avec tous les prestataires informatiques dont les services cloud: Ils doivent se déclarer conformes

- Comme avec la CNIL, vérifier que pour les informations et fichiers collectés, le propriétaire de donnée a clairement donné son consentement

- et enfin, contrôler que l'entreprise sait localiser facilement toutes les données d'un client.
Une fois que l'entreprise s'estime conforme, elle peut demander un certificat européen qui sera accordé pour 5 ans, attestant sa conformité au GDPR.
Pour plus d'informations , suivez nous sur les reseaux sociaux
Copyright Atoo Systèmes & Services
Expert en protection de la donnée
Made with ♥ in France
Copyright Atoo Systèmes & Services
Expert en protection de la donnée
Made with ♥ in France