Alors que de plus en plus d’entreprises et non pas des moindres, des structures gouvernementales et non des moindres, subissent des prises en mains par des hackers de leurs données spécifiques, que certains pays comme la Chine restreigne de façon draconienne certains accès Internet ou à des réseaux sociaux , il est plus qu’important que l’Europe se positionne rapidement devant cette inflation d’utilisation des données au niveau mondial.
Rappelons-que le Règlement Général sur la Protection des Données (RGPD) prendra effet en mai 2018. A un an de son entrée en vigueur, quelles mesures techniques et organisationnelles les entreprises doivent-elles avoir anticipé pour se conformer aux exigences liées en matière de renforcement de la protection et de la sécurité des données personnelles? Il limitera et définira les conditions d’usages et de collecte des données à caractère privé.
Le Règlement Général sur la Protection des Données renforcera également les droits des citoyens européens quant à l’accès, la modification et la suppression de leurs informations personnelles, et ce même en cas de traitement effectué en dehors de l’UE. Il exigera aussi que les entreprises signalent rapidement, dans un délai de 72h, tout incident de compromission de données à caractère personnel aux autorités, ainsi qu’aux individus concernés.
La mise en œuvre du RGPD constitue un élément capital dans l’unification de l‘Union Européenne autour du traitement et du transfert des données personnelles. Une fois entré en vigueur, il se substituera aux lois de chaque pays membre de l’UE mises en application après la Directive sur la Protection des Données édictée en 1995 (directive 95/46/CE). Il imposera un cadre unique en matière de sécurité et de vie privée quant aux informations personnelles recueillies, stockées, partagées, traitées et utilisées par les systèmes d’informations.
Les entreprises sont obnubilées par le poids des changements à opérer en marge de l’entrée en vigueur du RGPD, ainsi que des risques de pénalités associées en cas de non-respect des règles. Pour toute violation du règlement, les entreprises encourent des amendes pouvant s’élever à 20 millions d’euros ou jusqu’à 4 % de leur chiffre d’affaires annuel global.