Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Nouvelle réglementation sur la protection des données RGDP

octobre 2017 par Patrick LEBRETON

Le développement de l’utilisation d’Internet, l’abondance des emails, des applications mobiles, des réseaux sociaux, des objets connectés font que de plus en plus de données sont collectées et circulent. La donnée fait la valeur d’une entreprise et doit donc être protégée. Il en va de même pour les données du citoyen européen !

Shred-it le leader mondial de la collecte et la destruction de données confidentielles en entreprise se positionne en tant qu’acteur incontournable sur la nouvelle réglementation européenne sur les données personnelles (RGDP) et publie son livre blanc sur le sujet.

Quelles sanctions pour les entreprises ? Dans ce contexte, les pouvoirs publics ont réagi en durcissant la règlementation en matière de données personnelles. Le règlement européen sur les données personnelles (RGDP) renforce ainsi la loi informatique et liberté et sanctionne les entreprises à hauteur de 4% de leur CA contre un plafond de 150000€ auparavant.

Quelles conséquences pour les entreprises ?
- Obligation de mettre en place une gouvernance efficace de protection des données personnelles.
- Obligation de respecter la règlementation
- Obligation d’assurer la formation et la sensibilisation du personnel

Mais qu’est ce qu’une donnée personnelle ? quelles entreprises sont concernées ? Toutes informations qui permettent d’identifier directement ou indirectement une personne physique : nom, prénom, date de naissance, photo, vidéo, email, numéro de sécurité sociale, coordonnées téléphoniques,…

Cela concerne tout opérateur/entreprise établi dans l’Union Européenne ou qui propose des services ou des biens dans l’UE. Cette réglementation entrera en vigueur le 25 mai 2018, les entreprises devront donc se mettre en conformité. L’enjeu pour elles est de voir cette réglementation comme une opportunité et non pas une contrainte.

Deux options s’offrent aux entreprises :
- Soit l’entreprise considère la RGDP comme une source de coût et décide de subir les changements à opérer. La CNIL va renforcer les contrôles et recrute fortement dans ses équipes pour assurer la bonne mise en place de cette réglementation. Il est donc très risqué de choisir cette option au regard des sanctions, proportionnelles au CA.
- Soit l’entreprise considère la RGDP comme un investissement pour valoriser son entreprise. On a vu que la donnée fait la valeur de l’entreprise, il est donc stratégique de la protéger, dans le respect de la nouvelle réglementation.

Quelles solutions sont proposées par Shred-it ? Shred-it apporte une solution appropriée sur la destruction des données physiques qui sont extrêmement nombreuses en entreprise. La destruction intervient après la collecte sécurisée, la saisie et l’enregistrement des informations. Elle est au cœur du sujet de la réglementation car de plus de plus de mails sont imprimés et la culture du risque est très peu développée en France.

En effet, les entreprises françaises et plus particulièrement les PME n’intègrent pas le risque dans leur quotidien. Le cœur du sujet reste la conquête de nouveaux clients et le développement commercial. Il y a donc une vraie négligence des entreprises dans l’évacuation de leur papiers qui finissent encore trop souvent dans les poubelles avec des conséquences dommageables sur l’image, la fuite éventuelle d’informations contenant des données personnelles et des sanctions importantes encourues liées à la RGDP.




Voir les articles précédents

    

Voir les articles suivants