Le 25 mai 2018, les entreprises europ\u00e9ennes devront appliquer le RGDP et s\u2019assurer de la s\u00e9curisation des donn\u00e9es.<\/p>\n
<\/p>\n
Elles seront enti\u00e8rement responsables de la cha\u00eene de traitement des donn\u00e9es et devront s\u2019assurer des garanties apport\u00e9es par les sous-traitants et fournisseurs. Les entreprises de plus de 250 salari\u00e9s devront tenir un registre des activit\u00e9s de traitements effectu\u00e9s. Les entreprises traitant de grandes quantit\u00e9s de donn\u00e9es devront nommer un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es (DPO).<\/p>\n
En cas de d\u00e9faillance (fuite de donn\u00e9es, attaque informatique), elles devront en alerter les autorit\u00e9s comp\u00e9tentes dans les 72 heures.<\/p>\n
Celles qui ne se mettront pas en conformit\u00e9 prendront le risque de s\u2019exposer \u00e0 une amende de 20 millions d\u2019euros ou 4% de leur chiffre d\u2019affaires annuel mondial.<\/p>\n
Le\u00a0cabinet Sia Partners \u00e9value la gestion du risque \u00e0 30 millions d\u2019euros en moyenne pour un groupe du CAC40, co\u00fbt justifi\u00e9 par la mise \u00e0 niveau des syst\u00e8mes informatiques, le recensement des donn\u00e9es concern\u00e9es, l\u2019analyse des risques et l’organisation des \u00e9quipes et structures.<\/p>\n
Selon une \u00e9tude r\u00e9alis\u00e9e par Vanson Bourne au Royaume-Uni, en Allemagne, en France et en Am\u00e9rique du Nord, 75% des entreprises rencontreront des difficult\u00e9s pour respecter l’\u00e9ch\u00e9ance.<\/p>\n
<\/p>\n
PB N\u00b01 : localiser<\/strong> les donn\u00e9es h\u00e9berg\u00e9es \u00e0 la fois en interne et dans le cloud<\/p>\n “La complexit\u00e9 des services informatiques entrave significativement l’aptitude \u00e0 localiser leurs donn\u00e9es \u00e0 tout moment.\u00a0<\/em>Le recours \u00e0 des sous-traitants complique encore l\u2019identification de l\u2019emplacement de chaque occurrence des donn\u00e9es des clients et de leur utilisation. Ils sont tenus de respecter des obligations sp\u00e9cifiques en mati\u00e8re de s\u00e9curit\u00e9, de confidentialit\u00e9 et en mati\u00e8re d\u2019accountability”<\/em><\/p><\/blockquote>\n Rappelons que l\u2019obligation d\u2019accountability implique pour le responsable du traitement :<\/p>\n PB N\u00b02 : int\u00e9grer la confidentialit\u00e9 directement dans le processus de conception de produits et services (Privacy by design<\/strong>).<\/p>\n PB N\u00b03 : le RGPD\u00a0impose d’obtenir un consentement explicite \u00e0 des finalit\u00e9s pr\u00e9cises<\/strong>. Pour lutter contre le consentement \u00e0 des utilisations massives, le RGDP exige\u00a0une corr\u00e9lation \u00e9troite entre l\u2019autorisation du client et l\u2019utilisation effective de ses IPI\u00a0(Informations Personnellement Identifiables).<\/p>\n PB N\u00b04 : le \u00ab droit \u00e0 l\u2019oubli<\/strong> \u00bb (article 17 du GDPR).<\/p>\n http:\/\/www.silicon.fr\/la-facture-salee-que-le-gdpr-prepare-aux-entreprises-176099.html<\/a><\/p>\n http:\/\/www.zdnet.fr\/actualites\/donnees-personnelles-les-entreprises-pas-si-demunies-sur-le-rgpd-39852772.htm<\/a><\/p>\n http:\/\/www.zdnet.fr\/dossier\/rgpd-tout-comprendre-4000237620.htm<\/a><\/p>\n https:\/\/www.cnil.fr\/fr\/principes-cles\/reglement-europeen-se-preparer-en-6-etapes<\/a><\/p>\n\n