Le règlement général européen sur la protection des données (RGPD / GDPR) approche à vitesse grand V : êtes-vous réellement prêts pour ce nouveau règlement ?
Le règlement général européen sur la protection des données (RGPD / GDPR) entré en vigueur le 24 mai 2016, et applicable à travers l’UE le 25 mai 2018, est le remplacement de la directive existante régissant l'utilisation des données personnelles.
Il apporte plusieurs nouveautés importantes selon la CNIL qui sont, entre autres, conçues pour :
Le but concret de ce nouveau règlement : renforcer l’ancienne directive et unifier les méthodes à travers l’UE concernant la protection des données personnelles (adresses, noms et prénoms, n° de téléphone, etc.), et comment ces données sont traitées par les entreprises.
Avouons-le, avec l’évolution du monde du web ces deux dernières décennies, le règlement en place n’est plus aussi fiable qu’avant (issu de la directive 1995/46/CE de 1995, à l’aube de l’internet), et bon nombre d’entre nous ne savent même plus qui possède nos données personnelles, ni ce pour quoi ces données servent. Nous ne parlerons même pas des potentielles cyberattaques destinées à dérober ces informations personnelles à des fins malfaisants.
Ce nouveau règlement est en tout cas une bonne nouvelle pour les citoyens européens ; ils bénéficieront de plus de protection contre ceux qui souhaiteraient abuser de ces données. Mais pour les entreprises, cela représente un travail de conformité colossal pour se plier au nouveau règlement avant la date butoir en 2018...
La date d’application du nouveau règlement a été fixée le 25 mai 2018 ; toute entreprise en état de non-conformité suivant cette date est passible d’une sanction allant jusqu’à 4 % de leur chiffre d’affaires. Selon la présidente de la CNIL, Isabelle Falque-Pierrotin, tandis que moins d’un tiers d’entreprises se sentent prêtes à conformer au nouveau règlement, 97 % n’ont pas de plan d’action, et à peine 10 % se disent prêtes pour accueillir le RGPD.
Ces dernières années, les vols de données personnelles ont multipliés exponentiellement. Selon un rapport de Phishing Initiative, plus de 2.000.000 données ont été hameçonnées en 2015 en France, comparé à 20.000 à peine en 2013. Selon un reportage du Monde publié en 2016, près de 500 millions de comptes auraient été compromis chez Yahoo depuis 2013, 427 millions sur Myspace, 145 millions sur Ebay, 117 millions sur Linkedin, et 68 millions sur Dropbox.
L’acteur principal du RGPD est, bien entendu, l’Union Européenne ; plus spécifiquement plusieurs branches législatifs, dont le Parlement européen, mais aussi le Conseil européen et la Commission européenne, cette dernière ayant été la première à proposer la reforme de la directive originale en 2012.
Dans le cadre francophone de la protection des données, la juridiction retombe dans les mains de la Commission nationale de l’informatique et des libertés (CNIL), et accompagne à la fois particuliers et professionnels dans le cadre de la gestion et des droits des données personnelles, ainsi que, dans le cadre des entreprises, des mises en conformité. Cette commission en a d’ailleurs fait sa mission prioritaire d’accompagner les entreprises francophones pour être prêts 2018. Pour lire le discours complet de sa présidente à ce sujet, vous pouvez vous rendre sur le site de la CNIL.
Un autre acteur dans le domaine de la protection des données personnelles, et plus spécifiquement dans la lutte contre les tentatives de vol, est l’association Phishing Initiative, cofinancée par l’Union européenne afin de pouvoir communiquer sur les sites susceptibles de contenir des liens de hameçonnage.
Comment éviter l’érosion naturelle de votre base de données et conserver une base de données active, performante, avec un très haut niveau de contactabilité ?
Tout ce que vous devez savoir sur la RGPD.
Les grands principes du RGPD sont dans cet ouvrage !
Ce livre blanc vous aide à assurer votre conformité RGPD / Cookies.
Assurez-vous avec ce guide de mener une politique RH 100 % conforme du contrôle de vos salariés, en vue de les protéger ou de les sanctionner.
Comment allier RGPD et marketing automation : le guide de Webmecanik.
Exposer les écarts entre la création de la politique de destruction de données et son exécution.