3 666 Livres Blancs | | |
> Accueil / Dossiers / Le Règlement général sur la protection des données

Le Règlement général sur la protection des données


Le règlement général européen sur la protection des données (RGPD / GDPR) approche à vitesse grand V : êtes-vous réellement prêts pour ce nouveau règlement ?


Définition

Le règlement général européen sur la protection des données (RGPD / GDPR) entré en vigueur le 24 mai 2016, et applicable à travers l’UE le 25 mai 2018, est le remplacement de la directive existante régissant l'utilisation des données personnelles. 

Il apporte plusieurs nouveautés importantes selon la CNIL qui sont, entre autres, conçues pour :

  • - Renforcer les droits de la personne en créant un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;
  • - Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;
  • - Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.

Le but concret de ce nouveau règlement : renforcer l’ancienne directive et unifier les méthodes à travers l’UE concernant la protection des données personnelles (adresses, noms et prénoms, n° de téléphone, etc.), et comment ces données sont traitées par les entreprises.

Avouons-le, avec l’évolution du monde du web ces deux dernières décennies, le règlement en place n’est plus aussi fiable qu’avant (issu de la directive 1995/46/CE de 1995, à l’aube de l’internet), et bon nombre d’entre nous ne savent même plus qui possède nos données personnelles, ni ce pour quoi ces données servent. Nous ne parlerons même pas des potentielles cyberattaques destinées à dérober ces informations personnelles à des fins malfaisants.

Ce nouveau règlement est en tout cas une bonne nouvelle pour les citoyens européens ; ils bénéficieront de plus de protection contre ceux qui souhaiteraient abuser de ces données. Mais pour les entreprises, cela représente un travail de conformité colossal pour se plier au nouveau règlement avant la date butoir en 2018...


Quelques chiffres

La date d’application du nouveau règlement a été fixée le 25 mai 2018 ; toute entreprise en état de non-conformité suivant cette date est passible d’une sanction allant jusqu’à 4 % de leur chiffre d’affaires. Selon la présidente de la CNIL, Isabelle Falque-Pierrotin, tandis que moins d’un tiers d’entreprises se sentent prêtes à conformer au nouveau règlement, 97 % n’ont pas de plan d’action, et à peine 10 % se disent prêtes pour accueillir le RGPD.

Ces dernières années, les vols de données personnelles ont multipliés exponentiellement. Selon un rapport de Phishing Initiative, plus de 2.000.000 données ont été hameçonnées en 2015 en France, comparé à 20.000 à peine en 2013. Selon un reportage du Monde publié en 2016, près de 500 millions de comptes auraient été compromis chez Yahoo depuis 2013, 427 millions sur Myspace, 145 millions sur Ebay, 117 millions sur Linkedin, et 68 millions sur Dropbox.


Les principaux acteurs à suivre

L’acteur principal du RGPD est, bien entendu, l’Union Européenne ; plus spécifiquement plusieurs branches législatifs, dont le Parlement européen, mais aussi le Conseil européen et la Commission européenne, cette dernière ayant été la première à proposer la reforme de la directive originale en 2012.

Dans le cadre francophone de la protection des données, la juridiction retombe dans les mains de la Commission nationale de l’informatique et des libertés (CNIL), et accompagne à la fois particuliers et professionnels dans le cadre de la gestion et des droits des données personnelles, ainsi que, dans le cadre des entreprises, des mises en conformité. Cette commission en a d’ailleurs fait sa mission prioritaire d’accompagner les entreprises francophones pour être prêts 2018. Pour lire le discours complet de sa présidente à ce sujet, vous pouvez vous rendre sur le site de la CNIL.

Un autre acteur dans le domaine de la protection des données personnelles, et plus spécifiquement dans la lutte contre les tentatives de vol, est l’association Phishing Initiative, cofinancée par l’Union européenne afin de pouvoir communiquer sur les sites susceptibles de contenir des liens de hameçonnage.


Les livres blancs à consulter

Il existe plusieurs livres blancs disponibles au sujet du RGPD. Certains, comme ceux publiés par Dolist ou Box & Zdnet sur notre site, traitent les attentes et aux conformités à prévoir pour 2018 (« RGPD, le dossier pour tout comprendre » & « E-Marketing & protection des données – nouvelle réglementation : préparez-vous dès maintenant ! »)

Vous trouverez également plusieurs livres concernant des thèmes spécifiques dans le cadre du nouveau réglement comme celui de Wallix traitant le contrôle des accès à privilèges et son rôle dans le RGPD.


E-Marketing & Protection des données - Nouvelle réglementation : Préparez-vous dès maintenant !

Livre blanc de Dolist

Ce livre blanc vous présente le nouveau RGPD (Règlement Général européen sur la Protection des Données) et vous guide dans votre mise en conformité.

Contrôle des accès à privilèges et conformité au RGPD

Livre blanc de Wallix

Ce livre blanc traite de la gestion des accès à privilèges et du rôle qu’elle joue dans la réponse aux exigences de conformité du RGPD.

L'EMM contribue à la conformité au RGPD

Livre blanc de MobileIron

Un livre blanc recensant l'importance d'une bonne stratégie EMM (Gestion de la mobilité d'entreprise) dans le cadre de la conformité au nouveau Règlement général de la protection des données (RGPD).

RGPD, le dossier pour tout comprendre

Livre blanc de Box & ZDNet.fr

Un livre blanc pour tout comprendre du RGPD : le Règlement général sur la protection des données.