Depuis le 25 mai 2018 chaque entreprise et organisation traitant des données de résidents Européens devra obéir à un nouvel ensemble de règles en matière de sécurité des données que l’entreprise soit implantée ou non en Union Européenne. L’année 2018 sera résolument placée sous le signe de la protection des données personnelles !
De quoi s’agit-il exactement ?
Pour éviter l’utilisation abusive des données personnelles des utilisateurs l’Europe a décidé de légiférer. Le RGPD vise à protéger les utilisateurs en leur donnant un meilleur contrôle de l’utilisation de leurs données. Concrètement, à partir du 25 mai, le RGPD fait du consentement explicite de l’individu une condition préalable à toute collecte de donnée personnelle
Ces nouvelles règles concernent globalement 4 domaines à identifier et bien définir :
- Acquisition et traitements des données
- Stockage et backup des données en entreprise
- Sécurisation des informations
- Droits des individus à consulter, rectifier ou refuser la collecte des données
Qu’est-ce que ça change ?
Pour l’utilisateur, pas grand-chose. Les services sont toujours accessibles, comme avant. Le RGPD renforce cependant les mesures de droit à l’oubli, surtout si vos données ont été piratées. Les entreprises qui utilisent de la data doivent aujourd’hui s’assurer de l’accord des utilisateurs avant de récolter leurs données, limiter la collecte au strict minimum et sécuriser ces données.
Qu’y a-t-il dans cette loi ?
Le RGPD définit les mesures que doivent prendre les entreprises pour la collecte et la protection des données personnelles. Le texte définit également les sanctions en cas de non-conformité : jusqu’à 4% du chiffre d’affaires de l’entreprise pour les tricheurs.
Les mesures à mettre en place :
- Obligation de tenir un registre de traitement. Ce registre sera à la disposition de la CNIL en cas de contrôle.
- Nommer un délégué à la protection des données
- Nettoyer les bases des données
- Mettre en conformité vos formulaires (sur la base de l’opt-in)
- Respecter les deux règles de l’emailing marketing (rappel de l’objet, permettre la désinscription)
- Adapter votre politique de cookies (Informer l’utilisateur par un message succinct et Créer une page dédiée “En savoir plus”)
- Vous assurer de la conformité de vos prestataires
Le RGPD, une opportunité pour les entreprises et les internautes.
Le RGPD représente un réel atout pour les consommateurs car il les aide à mieux comprendre leurs droits, en même temps qu’il les amène à se familiariser avec la contribution de la publicité à la qualité, à la liberté et à l’impartialité des contenus.
Parallèlement, le RGPD permettra de responsabiliser davantage les éditeurs sur la collecte de données, les poussera à se concentrer sur celles dont ils ont vraiment besoin pour optimiser leur service. Devoir expliquer la raison de cette collecte à l’utilisateur aidera à lutter contre toute collecte superflue. Il y a beaucoup de données qui circulent, mais très peu d’intelligence s’y applique.
« Le RGPD est une véritable révolution, dont personne ne mesure aujourd’hui vraiment les impact. En effet, il est pour ma part indispensable de profiter de l’opportunité que constitue le RGPD pour traiter l’ensemble des questions liées à la confidentialité des données, qu’elles ressortent de la privacy ou non. Il est nécessaire de s’appuyer sur différentes technologies, différents types de produits de protection de la donnée. La réalité est telle que sur le marché français, il n’y a que très peu d’outils qui permettent de résoudre facilement l’ensemble des problématiques de la protection de la donnée. Notre technologie répond complètement aux aspects techniques que réclame le RGPD. »
Eric Stefanello – Difenso – Partenaire TRSb
Source : trsb.net
Vous n'êtes pas sûr de respecter le RGPD sur votre site ?
Faisons un point !