Pourquoi et comment se conformer au GDPR ?

gdpr
Le Règlement général sur la Protection des Données (GDPR) de l’Union européenne ouvre la voie à une nouvelle ère pour la protection des données des habitants de l’Union européenne !

Toutes les entreprises devront être en conformité avant mai 2018, date de son entrée en vigueur dans l’ensemble des pays de l’UE.

Chaque concepteur et utilisateur d’objets connectés ainsi que chaque site e-commerce ou institutionnel qui récolte des données à caractère personnel devront s’y conformer au plus vite.

Le GDPR précise également le montant des pénalités financières en cas de non-respect. C’est une première pour un texte dédié à la protection des  données personnelles et, de surcroît, elles s’avèrent réellement conséquentes puisqu’elles peuvent représenter jusqu’à 4% du chiffre d’affaires total d’une entreprise en cas de violation de données.

Convaincu de l’utilité d’une mise en conformité pour votre entreprise ?

Voici ce que vous devez faire au minimum en 5 étapes clés :

  • 1. Effectuer au plus vite des EIVP, c’est à dire des évaluations d’incidence sur la vie privée.
  • 2. Assurer une sécurité et une confidentialité  à dessein (on parle pas de faire des dessins, hein, mais d’assurer la confidentialité et la sécurité des données intentionnellement et de façon délibérée).
  • 3. Effectuer un inventaire et un mapping de l’ensemble des données pour les données personnelles dans l’ensemble de vos systèmes (CRM…).
  • 4. Nommer au sein de votre entreprise un délégué à la protection des données
  • 5. Fournir des preuves tangibles et précises des efforts raisonnables effectués par votre entreprise dans les 4 points énoncés.

Pour AvePoint, « la bonne nouvelle au sujet du GDPR est que ses exigences reflètent bon nombre des meilleures pratiques pour des données bien gouvernées et une gestion unifiée du cycle de vie des données. La mauvaise nouvelle, c’est que peu d’entreprises ont effectivement mis en place l’ensemble (ou même une seule) de ces directives à l’heure actuelle¹ ».

Si le courage vous en dit, je vous invite à lire le « REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL du 27 Avril dernier qui à pour titre (en anglais dans le texte) « on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) en cliquant sur le lien GDPR.

1 Dana Simberkoff & JD & CIPP, Livre blanc L’impact opérationnel du GDPR de l’union Européenne sur L’informatique, AvePoint, p. 2. http://www.avepoint.com/fr/gdpr/

facebooktwittergoogle_plusredditpinterestlinkedinmail
rssyoutube

Nicolas Préteceille

Passionné de marketing digital, d'e-commerce et d'IoT, j'ai rejoint le MBA Responsable E-Business et E-Marketing (MBA MCI) à l'Institut Léonard de Vinci

You may also like...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

* Copy This Password *

* Type Or Paste Password Here *

428Commentaires spam bloqué jusqu'à présent parSpam Free Wordpress