/ Articles et Fiches pratiques / Êtes-vous aux normes de la réforme des données personnelles ?

Êtes-vous aux normes de la réforme des données personnelles ?


Un nouveau texte, pour quoi faire ?

En 1995 déjà, l’Union Européenne mettait en place la directive sur la protection des données personnelles. Un premier texte de loi au niveau européen garantissant « la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ».

Mais en deux décennies, l’émergence des réseaux sociaux ainsi que l’apparition du cloud, privé et public, ont rendu caduque ce premier texte. Voilà pourquoi en 2016, le Parlement européen a adopté le RGDP. Ce règlement est destiné à simplifier et harmoniser la protection des données au sein des 28 pays de l’UE, et à clarifier les obligations des entreprises collectant, gérant, ou stockant des données.

Quelles sont les obligations pour les entreprises ?

Elles sont dorénavant obligées d’informer leurs clients sur leur politique en vigueur en matière de protection des données. Ce peut être par un message s’affichant en page d’accueil de leur site. Les clients pourront également demander :

- la restitution de leurs données dans un format simple et transférable sur le web ;

- la rectification des informations les concernant en cas d’inexactitude ou d’erreur (une obligation déjà en vigueur en France) ;

- l’effacement de leurs données ;

- le transfert de leurs données vers de nouveaux prestataires.

Toute entreprise doit également s’engager à protéger les données de l’internaute et à réaliser une étude d’impact en cas de traitement des données à risque (données sensibles, telles que les données génétiques, biométriques, etc.). Attention dès lors, si ce n’est pas déjà fait, à sensibiliser vos prestataires sur cette nouvelle législation.

Quels sont aussi les avantages ?

Si ce texte peut sembler contraignant dans un premier temps, il comporte aussi des avantages. Il oblige les entreprises à être plus soucieuses de la sécurité des données de leurs clients pour éviter tout risque de fuite ou de piratage. Il redonne confiance aux clients et permet aux entreprises d’éviter des situations nuisibles à leur image. Comme lorsque des données sont dérobées.

Quel risque en cas de non-application ?

Une amende est fixée à 4% du chiffre d’affaires mondial annuel de l’entreprise et peut aller jusqu’à 20 millions d’euros, en cas de non-respect de la nouvelle réglementation à partir du 25 mai.

Comment savoir si vous êtes en conformité ?

Pour vérifier que votre structure informatique répond bien aux exigences de la loi, reprenez tous vos contrats passés avec vos prestataires informatiques, notamment s’ils vous fournissent un accès au cloud. Une fois toutes les vérifications opérées, en interne et en externe, vous pourrez demander un certificat européen, d’une durée de cinq ans, attestant de la conformité de votre entreprise.

Pour plus d’informations concernant l’ensemble de la RGDP, rendez-vous sur le site de la CNIL. Vous y retrouverez tous les détails pratiques pour une mise en conformité.

Donnez un coup de boost à votre image avec un site internet vidéo !

Popularisé par le web social, la vidéo sur internet est aujourd’hui…

Lire la suite

6 conseils pour réussir vos campagnes Adwords en 2018

Adwords est la régie publicitaire de Google. Son utilité est simple…

Lire la suite

Des idées d’article pour votre blog

Vous avez lancé votre blog mais vous êtes en panne d’inspiration…

Lire la suite

Où en êtes-vous
avec votre présence
en ligne ?
Faites le test !

MOINS DE
10 MINUTES

Nos 50 conseils pour se lancer et communiquer efficacement sur le web

Inscrivez-vous à notre newsletter

Chaque mois, recevez des conseils pour booster votre activité professionnelle sur Internet et améliorer votre présence en ligne

* champs obligatoires

Votre adresse de messagerie est uniquement utilisée pour vous envoyer les newsletters du site et les invitations à nos évènements. Vous pouvez à tout moment utiliser le lien de désabonnement intégré dans nos emails. Pour en savoir plus sur ce traitement, consulter le descriptif dans le document Vos données