Moins de 2 ans pour se conformer à la General Data Protection Régulation européenne GDPR

La nouvelle réglementation européenne sur la protection des données GDPR laisse moins de 2 ans aux entreprises pour s’y conformer. Au-delà de la contrainte réglementaire c’est aussi une formidable opportunité de gagner la confiance des clients et des consommateurs en renforçant sa politique de sécurité

GDPR site

Concilier potentiel économique et respect de la vie privée. Les données personnelles sont devenues un enjeu économique extrêmement important. L’économie numérique repose largement sur cette notion de services contre l’échange de données à caractère personnelle. Avec l’utilisation des smartphones et des applications chacun d’entre nous produit constamment des données qui sont autant d’informations sur notre mode de vie et nos comportements. Les données massives (big data) représentent un formidable vecteur de croissance pour l’économie moderne que le foisonnement des objets connectés dans tous les secteurs va continuer à accentuer. Le développement de l’intelligence artificielle ouvre des possibilités quasiment illimitées sur l’exploitation de toutes ces données.  Le potentiel économique de ses données est de nature à aiguiser les appétits et à faire fi du respect de notre intimité dans un univers numérique ou les frontières se sont nettement estompées et complique la réglementation.

Quatre ans pour aboutir à une réglementation européenne sur la protection des données personnelles. Il aura ainsi fallu 4 ans de préparation et de débats pour que finalement une réglementation européenne voie le jour. C’est la fameuse GDPR (General Data Protection Regulation) qui a été approuvée le 14 avril 2016 et qui remplace la directive 95/46/EC. Tous les états membres de la communauté européenne devront s’y conformer d’ici le 25 mai 2018. Cette réglementation européenne a pour objectifs d’harmoniser les lois sur les données personnelles en Europe, de protéger les données personnelles des citoyens européens et de réformer la manière dont les organisations approchent les données personnelles.

Moins de deux ans pour se conformer à la GDPR. Cette réglementation  s’applique de manière uniforme à tous les membres de l’union européenne indépendamment de leur localisation que le traitement des données soit exécuté en Europe ou non. Les entreprises et les organisations européennes ont désormais moins de deux ans pour se conformer à cette réglementation sous peine d’amendes qui peuvent aller jusqu’à 4 % du chiffre d’affaires annuel mondial ou 20 millions d’euros. Il n’y a donc pas de temps à perdre car la tache peut s’avérer ardue et nécessite de la méthode et de la préparation. Mais plutôt que la sanction les entreprises peuvent y trouver une autre source de motivation. La confiance des consommateurs est souvent remise en question par des craintes sur la sécurité. Voici donc une belle occasion de renforcer cette sécurité indispensable à l’économie numérique et d’augmenter par la même occasion la confiance des consommateurs. La transparence est de rigueur avec la GDPR et la notification de failles de sécurité sera impérative et obligatoire dans un délai de 72h après la détection de la faille. La GDPR est un argument de plus pour pousser les entreprises à mettre en œuvre de véritables politiques de sécurité  et à se préparer activement aux cyberattaques.

Le GDPR a le mérite de clarifier les choses sur  de nombreux points tels que consentement, droit à l’accès aux données, droit à l’oubli, portabilité des données ou bien encore nomination d’un Data Protection officer (DPO). Je ne saurai trop recommander aux entreprises de rapidement se pencher sur cette réglementation et de se rapprocher des experts qui pourront les accompagner efficacement dans la mise en conformité. Reste à voir également comment le Royaume uni se comportera vis-à-vis du GDPR suite au Brexit ….

Lire également GDPR : Pas de conformité sans sécurité des données personnelles, pas de sécurité sans respect de la vie privée

site GDPR : http://www.eugdpr.org/eugdpr.org.html

 

Publicités

Une réflexion sur “Moins de 2 ans pour se conformer à la General Data Protection Régulation européenne GDPR

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s