Le règlement général européen sur la protection des données (RGPD / GDPR) approche à vitesse grand V : êtes-vous réellement prêts pour ce nouveau règlement ?
Le règlement général européen sur la protection des données (RGPD / GDPR) entré en vigueur le 24 mai 2016, et applicable à travers l’UE le 25 mai 2018, est le remplacement de la directive existante régissant l'utilisation des données personnelles.
Il apporte plusieurs nouveautés importantes selon la CNIL qui sont, entre autres, conçues pour :
Le but concret de ce nouveau règlement : renforcer l’ancienne directive et unifier les méthodes à travers l’UE concernant la protection des données personnelles (adresses, noms et prénoms, n° de téléphone, etc.), et comment ces données sont traitées par les entreprises.
Avouons-le, avec l’évolution du monde du web ces deux dernières décennies, le règlement en place n’est plus aussi fiable qu’avant (issu de la directive 1995/46/CE de 1995, à l’aube de l’internet), et bon nombre d’entre nous ne savent même plus qui possède nos données personnelles, ni ce pour quoi ces données servent. Nous ne parlerons même pas des potentielles cyberattaques destinées à dérober ces informations personnelles à des fins malfaisants.
Ce nouveau règlement est en tout cas une bonne nouvelle pour les citoyens européens ; ils bénéficieront de plus de protection contre ceux qui souhaiteraient abuser de ces données. Mais pour les entreprises, cela représente un travail de conformité colossal pour se plier au nouveau règlement avant la date butoir en 2018...
La date d’application du nouveau règlement a été fixée le 25 mai 2018 ; toute entreprise en état de non-conformité suivant cette date est passible d’une sanction allant jusqu’à 4 % de leur chiffre d’affaires. Selon la présidente de la CNIL, Isabelle Falque-Pierrotin, tandis que moins d’un tiers d’entreprises se sentent prêtes à conformer au nouveau règlement, 97 % n’ont pas de plan d’action, et à peine 10 % se disent prêtes pour accueillir le RGPD.
Ces dernières années, les vols de données personnelles ont multipliés exponentiellement. Selon un rapport de Phishing Initiative, plus de 2.000.000 données ont été hameçonnées en 2015 en France, comparé à 20.000 à peine en 2013. Selon un reportage du Monde publié en 2016, près de 500 millions de comptes auraient été compromis chez Yahoo depuis 2013, 427 millions sur Myspace, 145 millions sur Ebay, 117 millions sur Linkedin, et 68 millions sur Dropbox.
L’acteur principal du RGPD est, bien entendu, l’Union Européenne ; plus spécifiquement plusieurs branches législatifs, dont le Parlement européen, mais aussi le Conseil européen et la Commission européenne, cette dernière ayant été la première à proposer la reforme de la directive originale en 2012.
Dans le cadre francophone de la protection des données, la juridiction retombe dans les mains de la Commission nationale de l’informatique et des libertés (CNIL), et accompagne à la fois particuliers et professionnels dans le cadre de la gestion et des droits des données personnelles, ainsi que, dans le cadre des entreprises, des mises en conformité. Cette commission en a d’ailleurs fait sa mission prioritaire d’accompagner les entreprises francophones pour être prêts 2018. Pour lire le discours complet de sa présidente à ce sujet, vous pouvez vous rendre sur le site de la CNIL.
Un autre acteur dans le domaine de la protection des données personnelles, et plus spécifiquement dans la lutte contre les tentatives de vol, est l’association Phishing Initiative, cofinancée par l’Union européenne afin de pouvoir communiquer sur les sites susceptibles de contenir des liens de hameçonnage.
Il existe plusieurs livres blancs disponibles au sujet du RGPD. Certains, comme ceux publiés par Dolist ou Box & Zdnet sur notre site, traitent les attentes et aux conformités à prévoir pour 2018 (« RGPD, le dossier pour tout comprendre » & « E-Marketing & protection des données – nouvelle réglementation : préparez-vous dès maintenant ! »)
Vous trouverez également plusieurs livres concernant des thèmes spécifiques dans le cadre du nouveau réglement comme celui de Wallix traitant le contrôle des accès à privilèges et son rôle dans le RGPD.
Ce livre blanc signé Nuance s'adresse à toute entreprise affectée par le RGPD, et se concentre plus particulièrement sur la gestion documentaire et ce qui change à partir du 25 mai 2018.
Ce livre blanc propose toute une série de mesures à prendre afin de tirer au mieux parti du RGPD. L’objectif ? Améliorer vos relations clients et atténuer les risques.
Les mesures de Retis pour garantir la disponibilité, la confidentialité et l’intégrité des données traitées.
Ce livre blanc vous présente le nouveau RGPD (Règlement Général européen sur la Protection des Données) et vous guide dans votre mise en conformité.
Ce livre blanc traite de la gestion des accès à privilèges et du rôle qu’elle joue dans la réponse aux exigences de conformité du RGPD.
Un livre blanc recensant l'importance d'une bonne stratégie EMM (Gestion de la mobilité d'entreprise) dans le cadre de la conformité au nouveau Règlement général de la protection des données (RGPD).
Un livre blanc pour tout comprendre du RGPD : le Règlement général sur la protection des données.
Comment bien se préparer au RGPD : faites le point avec ce livre blanc signé Kameleoon.
Ce livre blanc fait le point sur la protection des données et la mise en conformité de l'entreprise ADP à temps pour le RGPD.
Le RGPD sera obligatoire et applicable directement dans les Etats membres de l’Union à dater du 25 mai 2018. D’ici là, les autorités et les entreprises concernées doivent prendre toutes les mesures pour s’adapter et se conformer aux nouvelles exigences légales.
Le RGPD ou Règlement Général sur la Protection des Données est un règlement européen visant à améliorer la protection des personnes physiques à l’égard du traitement de leurs données à caractère personnel, mais aussi de la libre circulation de ces données.
Ce livre blanc signé Amplexor fait le point sur le Règlement européen sur la protection des données, et comment s'y conformer dans les délais.
Ce livre blanc a pour ambition d’offrir une vision globale et synthétique des (r)évolutions que va apporter le RGPD.
Plutôt que de lister un guide détaillé des nouveaux principes énoncés, ce guide cherche à dessiner les grandes tendances qu’il faut retenir et qui aideront l’entreprise à se rendre conforme au présent et à l’avenir.
Les professionnels de la santé vont devoir se conformer à 7 grands principes dans le cadre du RGPD, qui entrera en vigueur le 25 mai 2018.
Ce livre blanc signé Amplexor fait le point sur le Règlement européen sur la protection des données, et comment s'y conformer dans les délais.
Le RGPD ou Règlement Général sur la Protection des Données est un règlement européen visant à améliorer la protection des personnes physiques à l’égard du traitement de leurs données à caractère personnel (...)
Le RGPD sera obligatoire et applicable directement dans les Etats membres de l’Union à dater du 25 mai 2018. D’ici là, les autorités et les entreprises concernées doivent prendre toutes les mesures pour s’adapter et se conformer aux nouvelles exigences légales.
Ce livre blanc fait le point sur la protection des données et la mise en conformité de l'entreprise ADP à temps pour le RGPD.
Ce livre blanc fait le point sur le RGPD, et l'effet qu'il aurait sur la gestion des données personnelles dans le secteur public.
Everteam a pour ambition de proposer un document de référence, qui aidera ceux qui sont amenés à devenir DPO à comprendre leur rôle et les outils qui peuvent être à leur disposition.
Comment bien se préparer au RGPD : faites le point avec ce livre blanc signé Kameleoon.
Pour mener à bien l’étude contenue dans ce Livre Blanc, Synaxia Conseil a opté pour une approche globale, afin de couvrir l’ensemble des enjeux et des problématiques relatives aux données de santé, à la lueur des nouvelles garanties offertes par le RGPD.
Dans ce livre blanc, les experts SVP mettent en avant les éléments prépondérants du RGPD ainsi que l’ensemble des droits et obligations des acteurs économiques.
Véritable guide des bonnes pratiques, vous trouverez dans ce livre blanc conseils et actions stratégiques à adopter en fonction des différents cas de figure existants (social engineering, shadow IT, phishing…).
Ce livre blanc a été co-écrit par Codalis et le cabinet d'avocats Capt & Wyss à des fins de vulgarisation du RGPD.
Ce livre blanc signé Converteo analyse en détail la progression des grands acteurs français de l'Internet en matière de conformité pour l'arrivée du RGPD en mai 2018.
Ces quelques pages vous proposent un guide pour comprendre les enjeux et vous proposer des solutions techniques à déployer pour être en conformité avec le règlement européen (RGPD/GDPR).
Pour vous aider à préparer vos activités analytics à l’application du RGPD, AT Internet a développé les 5 questions essentielles auxquelles vous devrez être capable de répondre en matière de données digital analytics.
Ce livre blanc explique de façon compréhensif l'importance de bien comprendre le RGPD en tant que marketeur, et quelles conséquences le règlement aura sur lui.