Rappel du cadre du Règlement Général sur la Protection des Données
Le Règlement Général sur la Protection des Données (GDPR en anglais) est un texte de loi à l’échelle européenne ayant pour vocation de protéger la vie privée des citoyens européens face aux nouvelles réalités du numérique. Adopté par le Parlement Européen le 25 mai 2016, il entrera en vigueur le 25 mai 2018.
L’objectif de ce texte est d’encadrer le traitement des données personnelles pour garantir aux citoyens un cadre licite, loyal et transparent. 3 principaux aspects ont été traités par ce règlement :
Enjeux et impacts de la loi sur le RGPD
Loin d’être neutre, les impacts pour les entreprises sont doubles :
- Côté consommateurs : Les entreprises non conformes devront faire face à des pénalités non négligeables. Les amendes pourront aller jusqu’à 20 millions d’euros ou jusqu’à 4 % du chiffre d’affaires global annuel de la société (le montant le plus élevé étant retenu).
- Côté collaborateurs : En cas de non-respect de la confidentialité de leurs données, les salariés pourront intenter des poursuites directes, y compris en justice, directement contre leur employeur.
Toute entreprise devra définir une politique et des procédures associées de protection des données personnelles autour des 4 thèmes principaux :
Votre 1èreétape : identifier les données concernées !
La plupart des entreprises ne se sont pas préparées à ce règlement et vont devoir rapidement se mettre en conformité. La 1èreétape, c’est d’identifier l’ensemble des données qui sont concernées par ce règlement et leur niveau de criticité. Voici les principales données, regroupées ci-dessous pour vous éviter des oublis :
Notre 1èreaction : sécuriser votre SI !
Pour sécuriser ces données, il faut agir en priorité sur 3 enjeux : le réseau, les postes et les données.
Document Solutions 62 