RGPD : Tout ce que vous devez savoir sur la mise en conformité
Le RPGD est un règlement qui oblige les entreprises à protéger les données à caractère personnel et la vie privée des citoyens de l’Union européenne lors de transactions effectuées dans les États membres de l’Union européenne. Le non-respect peut coûter très cher aux entreprises. Voici ce qu’il faut savoir sur la mise en conformité du RGPD.
Quelle entreprise doit se conformer au RGPD
Toutes entreprises qui collectent des données sur les citoyens européens doivent se conformer à de nouvelles règles strictes concernant la protection des données depuis le 25 mai 2018. Le règlement général sur la protection des données (RGPD) prévoit une nouvelle norme sur les droits des consommateurs concernant leurs données. Les entreprises sont confrontées au défi de mettre en place des systèmes et des processus pour se conformer à cette nouvelle règle. La conformité suscite des inquiétudes et de nouvelles attentes pour les équipes de sécurité.
Le RGPD a en effet une vision large sur ce qui constitue des informations d’identification personnelle. Les entreprises doivent appliquer le même niveau de protection aussi bien pour les éléments tels que l’adresse IP d’un particulier ou les données de cookies que pour son nom, son adresse et son numéro de sécurité sociale. Bon nombre des exigences du RGPD ne concernent pas directement la sécurité de l’information mais les processus, et les modifications système nécessaires pour se s’y conformer peuvent affecter les systèmes et protocoles de sécurité existants.
Qu’est-ce que le RGPD ?
Le Parlement européen a adopté le RPGD en avril 2016, remplaçant une directive obsolète sur la protection des données de 1995. Elle contient des dispositions qui obligent les entreprises à protéger les données personnelles et la vie privée des citoyens de l’UE pour les transactions effectuées dans les États membres de l’UE. Le RGPD réglemente également l’exportation de données à caractère personnel en dehors de l’UE. Les dispositions sont les mêmes dans les 28 États membres de l’UE, ce qui signifie que les entreprises n’ont qu’une seule norme à respecter. Cependant, cette dernière est assez élevée et oblige la plupart des entreprises à faire un investissement important pour la mise en conformité avec le RGPD.
Pourquoi le RGPD a-t-il été adopté ?
La réponse courte à cette question est l’inquiétude du public quant à leur vie privée. L’Europe a déjà eu des règles plus strictes concernant la manière dont les entreprises utilisent les données personnelles de leurs citoyens. Le RGPD remplace la directive de l’UE sur la protection des données entrée en vigueur en 1995. En effet, à l’ère du tout numérique, une sécurité accrue concernant la protection des données est indispensable.
Par conséquent, la directive de 1995 est obsolète et ne prend pas en compte les manières dont les données sont stockées, collectées et transférées. Selon RSA Data Privacy & Security Report, pour lequel RSA a interrogé 7 500 consommateurs en France, en Allemagne, en Italie, au Royaume-Uni et aux États-Unis, 80% des consommateurs ont déclaré que la perte de données bancaires et financières était une préoccupation majeure. La perte d’informations de sécurité (mots de passe, par exemple) et d’informations d’identité (passeports ou permis de conduire, par exemple) a été citée parmi les préoccupations de 76% des répondants.
Une statistique alarmante pour les entreprises qui traitent des données sur les consommateurs est que 62% des personnes interrogées dans le rapport RSA déclarent qu’elles blâmeraient la société pour les données perdues en cas de violation, et non le pirate informatique. Les auteurs du rapport ont conclu qu’à mesure que les consommateurs deviennent mieux informés, ils attendent plus de transparence et de réactivité de la part des responsables de la gestion de leurs données. Le meilleur moyen d’assurer la mise en conformité est donc d’utiliser un logiciel pour la mise en conformité RGPD.
