Connexion
10 427 Livres Blancs | | 1 560 |
> Accueil / Dossiers / Le Règlement général sur la protection des données (RGPD / GDPR)

Le Règlement général sur la protection des données (RGPD / GDPR)

Le règlement général européen sur la protection des données (RGPD / GDPR) approche à vitesse grand V : êtes-vous réellement prêts pour ce nouveau règlement ?


Les objectifs du RGPD

Le règlement général européen sur la protection des données (RGPD / GDPR) entré en vigueur le 24 mai 2016, et applicable à travers l’UE le 25 mai 2018, est le remplacement de la directive existante régissant l'utilisation des données personnelles. 

Il apporte plusieurs nouveautés importantes selon la CNIL qui sont, entre autres, conçues pour :

  • - Renforcer les droits de la personne en créant un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;
  • - Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;
  • - Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.

Le but concret de ce nouveau règlement : renforcer l’ancienne directive et unifier les méthodes à travers l’UE concernant la protection des données personnelles (adresses, noms et prénoms, n° de téléphone, etc.), et comment ces données sont traitées par les entreprises.

Avouons-le, avec l’évolution du monde du web ces deux dernières décennies, le règlement en place n’est plus aussi fiable qu’avant (issu de la directive 1995/46/CE de 1995, à l’aube de l’internet), et bon nombre d’entre nous ne savent même plus qui possède nos données personnelles, ni ce pour quoi ces données servent. Nous ne parlerons même pas des potentielles cyberattaques destinées à dérober ces informations personnelles à des fins malfaisants.

Ce nouveau règlement est en tout cas une bonne nouvelle pour les citoyens européens ; ils bénéficieront de plus de protection contre ceux qui souhaiteraient abuser de ces données. Mais pour les entreprises, cela représente un travail de conformité colossal pour se plier au nouveau règlement avant la date butoir en 2018...


Les chiffres du RGPD

La date d’application du nouveau règlement a été fixée le 25 mai 2018 ; toute entreprise en état de non-conformité suivant cette date est passible d’une sanction allant jusqu’à 4 % de leur chiffre d’affaires. Selon la présidente de la CNIL, Isabelle Falque-Pierrotin, tandis que moins d’un tiers d’entreprises se sentent prêtes à conformer au nouveau règlement, 97 % n’ont pas de plan d’action, et à peine 10 % se disent prêtes pour accueillir le RGPD.

Ces dernières années, les vols de données personnelles ont multipliés exponentiellement. Selon un rapport de Phishing Initiative, plus de 2.000.000 données ont été hameçonnées en 2015 en France, comparé à 20.000 à peine en 2013. Selon un reportage du Monde publié en 2016, près de 500 millions de comptes auraient été compromis chez Yahoo depuis 2013, 427 millions sur Myspace, 145 millions sur Ebay, 117 millions sur Linkedin, et 68 millions sur Dropbox.


Les acteurs principaux du RGPD

L’acteur principal du RGPD est, bien entendu, l’Union Européenne ; plus spécifiquement plusieurs branches législatifs, dont le Parlement européen, mais aussi le Conseil européen et la Commission européenne, cette dernière ayant été la première à proposer la reforme de la directive originale en 2012.

Dans le cadre francophone de la protection des données, la juridiction retombe dans les mains de la Commission nationale de l’informatique et des libertés (CNIL), et accompagne à la fois particuliers et professionnels dans le cadre de la gestion et des droits des données personnelles, ainsi que, dans le cadre des entreprises, des mises en conformité. Cette commission en a d’ailleurs fait sa mission prioritaire d’accompagner les entreprises francophones pour être prêts 2018. Pour lire le discours complet de sa présidente à ce sujet, vous pouvez vous rendre sur le site de la CNIL.

Un autre acteur dans le domaine de la protection des données personnelles, et plus spécifiquement dans la lutte contre les tentatives de vol, est l’association Phishing Initiative, cofinancée par l’Union européenne afin de pouvoir communiquer sur les sites susceptibles de contenir des liens de hameçonnage.


Les livres blancs à consulter


Les actions clés pour une base de données de qualité et un ROI préservé, dans le respect du RGPD

Livre blanc de Net Helium

Comment éviter l’érosion naturelle de votre base de données et conserver une base de données active, performante, avec un très haut niveau de contactabilité ?

Le règlement général sur la protection des données (RGPD)

Livre blanc de SVP

Tout ce que vous devez savoir sur la RGPD.

Kit de survie digital du RGPD

Livre blanc de Adimeo

Les grands principes du RGPD sont dans cet ouvrage !

60 recettes pour réussir sa conformité RGPD / Cookies

Livre blanc de Axeptio

Ce livre blanc vous aide à assurer votre conformité RGPD / Cookies.

Contrôle des salariés : vos droits et obligations impactés par le RGPD

Livre blanc de Nibelis

Assurez-vous avec ce guide de mener une politique RH 100 % conforme du contrôle de vos salariés, en vue de les protéger ou de les sanctionner.

RGPD & Marketing Automation

Livre blanc de Webmecanik

Comment allier RGPD et marketing automation : le guide de Webmecanik.

Destruction de données : Politique vs Réalité

Livre blanc de Blancco

Exposer les écarts entre la création de la politique de destruction de données et son exécution.