Grand merci à Pierre Jean Llorens pour le partage de cet article :

http://www.novethic.fr/empreinte-sociale/droits-humains/isr-rse/protection-des-donnees-personnelles-ce-qui-est-demande-aux-entreprises-144348.html

La nouvelle réglementation européenne sur la protection des données personnelles entrera en application en mai 2018.

Toutes les entreprises gérants des données de citoyens européens sont concernées.

 

En cas de non-conformité, les sanctions sont lourdes : 4% du chiffre d’affaires. Pourtant, seules 10% des entreprises françaises pensent être prêtes à temps. La Commission nationale de l’informatique et des libertés exhorte les entreprises a accélérer le mouvement.

 

La CNIL l’a placée en priorité absolue pour 2017. Dans 15 mois, en mai 2018, des milliers d’entreprises françaises devront appliquer la nouvelle réglementation européenne sur la protection des données personnelles (GDPR).

Les entreprises doivent absolument se préparer à la nouvelle réglementation, il y a urgence, alerte la présidente de la Commission nationale de l’informatique et des libertés, Isabelle Falque Pierrotin.

 

Le nouveau règlement unifie les règles nationales pour l’ensemble de l’Union européenne. Il s’applique à toutes les entreprises, quelle que soit leur taille, situées dans l’Union européenne ou non, qui gèrent des données de citoyens européens.

 

D’ici 2020, la quantité de données récoltées aura atteint 40 Zettaoctets, explique Symantec, société de sécurité informatique.

 

En 2015, les données représentaient 7,9 Zo. Avec pareil déluge informationnel les entreprises ne savent plus quelles données elles détiennent, qui les contrôle et comment les traiter, assure la société.

 

De fait, selon une récente étude de Veritas Global Databerg, seuls 22% des données stockées par les entreprises françaises sont identifiées, archivées ou sécurisées. Et sont donc qualifiées de Clean data.

 

Droits des citoyens, devoirs des entreprises

Il s’agit désormais de redonner un cadre, de renforcer les droits des internautes et d’accroître la transparence dans la gestion des données. Les citoyens détiennent ainsi un nouveau droit, celui de la portabilité des données, qui leur permet de récupérer ces dernières et de les transférer à un tiers.

 

L’enjeu n’est plus seulement d’accéder à ses données, mais de récupérer la main sur ses données, explique la CNIL. Plus globalement, la législation européenne met fin au consentement présumé et exige un accord explicite. Une preuve de consentement qui incombera au responsable de traitement, souligne le règlement.

 

La responsabilisation des entreprises est ainsi au cœur de la nouvelle logique, qu’elles soient responsables du traitement ou sous-traitant. Dès la conception d’un service ou d’un produit, l’entreprise devra intégrer la protection des données.

C’est le concept de privacy by design et by default. Parmi les nouvelles obligations, celles de prévenir la CNIL en cas de violation de données à caractère personnel, tel un piratage, dans les 72h.

 

Un délégué à la protection des données personnelles

Mais, concrètement, comment appliquer cette loi ? La première étape consiste à nommer un délégué à la protection des données personnelles. 130 000 organismes devront s’en doter.

 

Défini comme un chef d’orchestre, il aura pour mission de s’informer sur les nouvelles obligations, de sensibiliser les décideurs, de concevoir des actions et enfin de piloter la conformité des processus.

 

Il sera le principal interlocuteur de la CNIL.

 

Deuxième étape, pour mesurer concrètement l’impact du règlement européen, la CNIL propose de cartographier les traitements de données personnelles. Une identification des problèmes pour mieux prioriser les actions à mener et gérer les risques.

 

10% des entreprises prêtes

Le problème c'est qu'aujourd’hui, selon une consultation menée par le Medef, seules 10% des entreprises françaises concernées pensent être prêtes pour 2018.

 

Pourquoi ? D’abord, pour les PME, par manque de ressources humaines. Ensuite, car le règlement est complexe, d’où le guide que la CNIL vient de publier. Enfin, parce que la majorité des entreprises ne connaissent pas le règlement, par manque d’information.

 

Pourtant, l’impact financier est lourd. Le nouveau règlement impose une sanction allant jusqu’à 4% du chiffre d’affaires de l’entreprise en cas de non-conformité. Le coût des piratages l’est tout autant. Fin 2015, l’opérateur britannique Talk Talk s’est fait pirater un listing de 156 959 clients dont 15 656 comportaient des données bancaires.

 

Les conséquences sont lourdes. La société a reconnu une perte de presque 67 millions d’euros et une baisse de 90 millions de chiffre d’affaires due, notamment, à une perte de clientèle. Un enjeu de réputation non négligeable.

Publications

Recherche d'articles

Dernières Nouvelles

Publié le 09/06/2017, 08:39 par Claire Mollien
Les formations dans l'industrie textile, le journalisme ou la chimie = futurs chômeurs ?
Publié le 09/06/2017, 08:37 par Claire Mollien
systeme-u-recrute-et-divershttp://www.pole-emploi.fr/actualites/systeme-u-recrute-@/article.jspz?id=477236 Système U, enseigne de Grande Distribution, est une...
Publié le 06/06/2017, 09:22 par Claire Mollien
Les candidates parlent beaucoup plus à 51% que les candidats à seulement 24%