Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le RGPD n’est que la première étape vers des régimes de confidentialité des données plus robustes à l’échelle mondiale

mai 2018 par David T. Blonder, DPO, BlackBerry

Depuis l’annonce du règlement général européen sur la protection des données (RGPD) en avril 2016, les entreprises ont disposé d’un délai de grâce de deux ans pour mettre en œuvre des mesures plus strictes de protection des données. Les courriels adressés aux consommateurs les priant de rester en contact après le 25 mai 2018 ont inondé les boîtes de réception, et la RGPD est en première page. A partir d’aujourd’hui, les entreprises risquent d’être confrontées à de fortes amendes et devront répondre aux autorités européennes de protection des données si elles ne respectent pas les nouvelles mesures.

Dans cet environnement centré sur la réglementation, il est important que les entreprises se souviennent que le RGPD n’est pas un objectif final. En revanche c’est un enjeu - un point de départ qui nous mènera au cours de la prochaine décennie à des régimes de protection de la vie privée axés sur le consommateur. L’objectif étant de couvrir l’utilisation des données personnelles d’une manière que nous n’avons pas encore imaginée ou préparée, avec des technologies qui ne sont pas encore sur le marché. Si le RGPD et la protection des données sont un voyage, il y a de fortes raisons de dire que nous venons tout juste de prendre la route et que nous sommes encore loin de notre destination finale.

Les racines de la régulation

le RGPD a été développée pour améliorer la vie privée des personnes concernées en Europe et pour simplifier et harmoniser la législation relative à la protection des données au sein de l’UE. Une nouvelle façon de réglementer l’utilisation et la gestion des données était essentielle, tant pour les consommateurs que pour les entreprises. Et la législation actuelle (Data Protection Act de 1998, l’interprétation britannique de la directive de 1995 sur la protection des données de l’UE) devait simplement s’adapter au monde dans lequel nous nous trouvons actuellement, n’ayant pas prédestiné l’avènement du big data et de l’omniprésence en ligne de plateformes de médias sociaux.

Il a été rapporté qu’un nombre significatif d’entreprises ont été lentes à agir ou adoptent une approche attentiste et de ce fait les statistiques sur la préparation de le RGPD varient. Mais généralement, la plupart d’entre elles sont d’accord pour dire que, pas plus tard qu’au printemps 2018, une grande majorité des entreprises n’étaient pas préparées à la nouvelle législation dans laquelle elles vont devoir travailler. Les petites entreprises semblent avoir le plus de difficultés, probablement parce qu’elles n’ont pas les ressources nécessaires pour recruter un délégué à la protection des données ou la capacité de consacrer d’énormes ressources à faire face à des changements réglementaires massifs et à un climat d’application incertain.

Le fait est que ces entreprises n’ont pas besoin d’avoir peur de la façon dont le RGPD les affectera. À condition qu’ils fassent des efforts considérables pour se conformer, c’est en fait une grande opportunité de se rapprocher de leurs clients, de se différencier de manière compétitive et d’agir rapidement au fur et à mesure que de nouvelles technologies émergent.

Chez BlackBerry, c’est l’approche proactive que nous avons adoptée pour tirer parti de notre héritage en matière de sécurité et de confidentialité. En tant que DPD BlackBerry, je travaille depuis quelque temps avec une équipe de soutien juridique et de cybersécurité solide et collaborative ; nous avons mis à jour nos politiques et nos processus internes pour veiller à ce que la confidentialité soit intégrée à notre réflexion ; de la façon dont nous développons nos produits à la façon dont nous nous engageons avec nos clients. Ces mesures, entre autres, sont conçues pour nous assurer que nous sommes conformes maintenant et que nous pouvons le demeurer dans un avenir qui s’annonce à la fois excitant et imprévisible ; et qui, selon nous, sera défini par les progrès technologiques en cours d’élaboration.

Au-delà de mai 2018

Alors que la loi de 1998 sur la protection des données au Royaume-Uni et ses équivalents mondiaux n’ont pas envisagé la manière dont nous utilisons actuellement les données, ils ont révélé l’imprévisibilité du futur technologique et la rapidité avec laquelle l’innovation et les marchés peuvent évoluer rapidement voire même éluder les meilleurs efforts d’élaboration des politiques des législateurs. Dans le cas de le RGPD, les leçons semblent avoir été apprises. Les 99 articles de la législation sont dans une certaine mesure à l’épreuve du temps, dans certains des moyens agnostiques les plus technologiques dans lesquels ils protègent les données. Pourtant, il est concevable que les contours de le RGPD continueront à évoluer dans une certaine mesure à travers l’application de la réglementation et des conseils pour accommoder ce qui est à venir.

le RGPD a établi une nouvelle norme réglementaire pour la protection de la vie privée des clients et les entreprises doivent examiner comment les nouvelles solutions qu’elles peuvent déployer, qu’il s’agisse d’offres de produits ou de pratiques commerciales, se superposent en termes de sécurité des données. Ils doivent se rappeler que la conformité à e RGPD aujourd’hui ne correspond pas à la conformité de le RGPD pour toujours et que ce mois est le début d’un processus pas la fin d’un.

En substance, c’est un voyage, pas une destination.




Voir les articles précédents

    

Voir les articles suivants