Telenet.be

Contenu de votre panier

{{monthlyTitle}}

{{oneTimeTitle}}

Terminer la commande

 
 
 
 

La protection des données est-elle déjà sur la liste de vos priorités ?

 
 
 
 

Le Règlement général sur la protection des données (RGPD) entrera en vigueur le 25 mai 2018. Il s’agit de la nouvelle législation européenne en matière de vie privée et de protection des données à caractère personnel. Selon une étude de Beltug, les entreprises placent l’implémentation IT du RGPD en première place de leurs priorités. Et vous, êtes-vous prêt ?

Nous savions déjà que les entreprises accordaient une attention particulière à la sécurité informatique et du cloud. Cette tendance se manifeste depuis plusieurs années et ne s’inversera pas à court terme. Au contraire. L’étude de Beltug intitulée « The Priority of the Digital Technology Leaders » et menée en septembre 2016 révèle une fois de plus l’importance de la sécurisation des données. Avec plus de 60 %, la protection des données – dans le cadre du RGPD – trône même en tête de la liste des priorités des entreprises. Mais qu’est-ce que le RGPD ? En quoi consiste-t-il concrètement ? Pourquoi est-il si important ? La réponse ici.

Selon l’étude de Beltug, l’implémentation IT de la législation européenne en matière de protection des données est la principale préoccupation des informaticiens.

Qu’est-ce que le RGPD ?

Le Règlement général sur la protection des données (RGPD) est la nouvelle législation grâce à laquelle l’Europe entend mieux protéger la vie privée et les données de ses citoyens. Vu l’évolution du contexte et de l’économie (essor des médias sociaux, du cloud computing, de nouvelles formes de marketing…), une modernisation du cadre légal s’imposait. Le RGPD harmonise les législations et les règles politiques des États en matière de vie privée (y compris pour la cybersécurité). Les règles seront désormais les mêmes dans toute l’Europe.

« Le respect de la vie privée est aussi un enjeu commercial. Il permet aux entreprises de gagner la confiance du client. »
Isabelle Ghislain, Legal Counsel chez Telenet

En quoi consiste le RGPD ?

Le RGPD impose certaines règles aux entreprises qui traitent les données à caractère personnel des citoyens de l’UE. Les données à caractère personnel sont celles qui permettent d’identifier une personne : nom, localité, numéro de GSM, adresse e-mail, etc.

 

Isabelle Ghislain, Legal Counsel chez Telenet, esquisse les grandes lignes du RGPD.

  • Les entreprises doivent établir un registre de toutes leurs activités de traitement. Une fois l’emplacement et la finalité des données à caractère personnel établis, ces données doivent être protégées correctement.
  • Les entreprises ne peuvent pas collecter plus de données que ce qui est strictement nécessaire dans un but précis. Lorsque les données ne sont plus nécessaires au regard de la finalité pour laquelle elles ont été collectées, elles doivent être effacées de manière sécurisée. Les données ne peuvent en outre être accessibles qu’aux personnes qui doivent en disposer dans l’exercice de leur fonction.
  • Les personnes concernées ont davantage de contrôle sur leurs données à caractère personnel et se voient accorder de nouveaux droits, notamment le « droit à l’oubli » et celui de transférer les données personnelles d’une entreprise à l’autre (en toute sécurité). 
  • Les conditions qui régissent l’obtention du consentement des personnes concernées sont également clarifiées. Les personnes concernées doivent en effet manifester leur accord de manière libre, éclairée et univoque. Un consentement explicite est même requis pour certaines données et certains types de traitement.
  • Toute violation des données à caractère personnel doit être signalée au plus vite (si possible dans les 72 heures) à la Commission locale de protection de la vie privée et, dans certains cas, aux personnes concernées.
  • Les entreprises doivent démontrer, à la lumière de documents et d’audits, qu’elles respectent le RGPD. Elles doivent également soumettre les traitements comportant un risque à une analyse d’impact (« Private Impact Assessment »), implémenter la sécurisation des données dans les processus opérationnels et, dans certains cas, nommer un Data Protection Officer.

Que risquez-vous si vous ne respectez pas le RGPD ?

L’entrée en vigueur du RGPD s’accompagnera d’un durcissement du contrôle de son application. Des commissions locales de protection de la vie privée seront habilitées à infliger des amendes aux entreprises qui ne respectent pas le RGPD. Suivant la nature de l’incident, les amendes pourront être salées : jusqu’à 4 % du chiffre d’affaires mondial ou 20 millions d’euros, en fonction du montant le plus élevé.

Et maintenant ? Au travail !

Les entreprises qui ne respecteront pas le RGPD au 25 mai 2018 risquent donc d’importantes amendes. « Ces amendes ne doivent toutefois pas être la seule raison d’agir », précise Isabelle Ghislain. « Il y a aussi un enjeu commercial : une entreprise qui garantit le respect de la vie privée gagne la confiance du client. Préparez-vous donc dès maintenant : localisez les données de votre entreprise et déterminez qui y a accès, élaborez des procédures en cas de cyberattaques et de fuites de données, optimisez votre sécurité informatique, etc. »

Le RGPD prouve que la sécurisation des données a réellement gagné en importance. Mieux vaut savoir d’où viennent les cybermenaces et quels niveaux de votre entreprise vous devez protéger (davantage). Lisez notre  dossier consacré à la sécurité informatique en 2016 pour en savoir plus.

Telenet Security Day:
save the date

Cette année encore, nous avons le plaisir de vous inviter à vous pencher, l’espace d’un après-midi, sur les défis, les tendances et les solutions phares en matière de sécurité. Faites une croix dans votre agenda à la date du 29 novembre 2016. Le rendez-vous est fixé à la Kruitfabriek de Vilvorde. L’entrée est gratuite. L’événement commencera à 14 h.

 
 

Lisez aussi