mknews

mercredi 14
novembre 2018

  

5958 News

1630 Membres

Simple & Gratuit !

Je communique
sur ma marque

    btcliquez

Je reste en veille

  facebook tw 

L'information permanente dédiée aux dirigeants et aux marketeurs

 
Accueil » tribune
 
Publié le 15/10/2018

tribune

Conformité RGPD : quelle approche adopter ?

Nous vivons un incroyable essor de la valeur des données personnelles. D’ici 2020, leur capitalisation pourrait en effet valoir 1000 milliards d ‘euros par an (source : Boston Consulting Group). Sans compter les enjeux business et marketing ainsi que les actes malveillants qu’elles pourraient susciter. Les protéger devient donc essentiel.

Les principales évolutions du RGPD

Aujourd’hui, chaque état européen est constitué par une autorité en charge de la protection des données à caractère personnel, qui a plus ou moins définit un cadre législatif sur l’utilisation des données personnelles. En France, la CNIL est en charge du contrôle de l’application de la loi « Informatique et Libertés » du 6 janvier 1978. Ce cadre législatif définit les principes à appliquer lors de la collecte, du traitement et de la conservation de ces données.

La directive actuelle date de 1995 et n’avait pas prévu l’essor d’Internet, du Big Data, du Cloud ou encore de collectes massives de données à caractère personnel.

Le Règlement Général européen sur la Protection des Données (RGPD ou GDPR en anglais), entend uniformiser la protection des données au sein de l’Union européenne et mettre à jour le droit européen afin de protéger les citoyens européens contre l’utilisation frauduleuse de leurs données personnelles.

De plus, ce règlement prévoit une augmentation des sanctions financières, pouvant aller jusqu’à 4% du chiffre d’affaire mondial, et montre clairement un renforcement de la volonté à faire respecter les bonnes pratiques en termes de protection des données.

La mise en application de ce règlement pour l’ensemble des entreprises mondiales manipulant des données personnelles de citoyens européens est entrée en vigueur le 25 Mai 2018. C’est un point important et un renversement à 180° dans la mesure où ce n’est plus l’entreprise ou le détenteur de la donnée qui est considéré mais le citoyen Européen, dont la donnée est détenue et pour lequel l’entreprise détentrice doit faire la preuve de sa sécurisation. Le RGPD restitue donc la propriété des données aux citoyens et non plus aux entreprises.

Les étapes d’une mise en conformité réussie

Les entreprises qui ne l’ont pas déjà fait, devront dans un premier temps nommer un Délégué à la Protection des Données (DPO), qui sera en charge de veiller à la bonne application du RGPD. Elles devront également effectuer un audit afin d’avoir un état des lieux sur la sécurité des données à caractère personnel et définir une feuille de route.
 


 

Toutes les news

Espace service

La lettre d'information des professionnels de la VAD, du MD, de l'E-commerce et M-commerce