Sélectionner une page

Cette loi, validée depuis le 24 Mai 2016 concerne l’ensemble des entreprises traitant des données personnelles liées à des individus européens. Il reste un peu plus d’1 an pour se mettre en conformité.

Qu’est-ce qu’une donnée personnelle ?

Il s’agit de toute information qui permet d’identifier un individu. La donnée le concernant peut être privée, professionnelle ou publique. La liste est donc longue puisque les entreprises disposent de nombreuses données personnelles, sur leurs collaborateurs mais aussi sur leurs clients (nom, photo, adresse électronique, coordonnées bancaires, messages publiés sur des réseaux sociaux, numéro d’immatriculation, identifiant quelconque, informations médicales, cookie ou adresse IP).

Quels sont les objectifs de cette nouvelle loi ?

1. Remplacer la Data Protection Directive de 1995 qui est désormais totalement inadaptée aux nouveaux usages de l’Internet. A l’époque, Amazon venait juste d’être créée, Google et Facebook n’existaient pas encore, tout comme le Blackberry ou l’iPhone, et encore moins le Cloud Computing.

2. Remplacer le patchwork des multiples lois nationales par une seule et unique réglementation valable dans toute l’Union Européenne pour toutes les entreprises européennes et étrangères qui traitent des données personnelles de citoyens européens.

Concrètement, quelles conséquences pour les entreprises ?

Toutes les entreprises dans le monde qui traitent des données à caractère personnel de citoyens européens sont concernées.
Cette loi met donc en jeu leur responsabilité vis-à-vis de la sécurité et de la protection des ses données, et peuvent donc être sanctionnées financièrement et pénalement en cas de manquement aux exigences et responsabilités.

Désormais, les entreprises ont donc pour obligation d’appliquer une politique claire de protection des données personnelles dans tous les produits, services et procédures internes des organisations. Elles doivent également déployer des mesures et des outils de protection des données personnelles. Si l’entreprise souhaite divulguer des données personnelles, elle a pour obligation de le notifier à l’autorité de supervision mais également aux intéressés.

Ces nouvelles dispositions vont donc engendrer pour beaucoup d’entre elles des adaptations de leurs outils ou procédures actuels à des fins de conformité avec la nouvelle réglementation.
1. Mises à jour des environnements de production
2. Protection des terminaux et appareils mobiles
3. Protection des réseaux
4. Chiffrement des données
5. Détection des attaques

Pour y faire face il est indispensable de s’y préparer en programmant la mise en place de politiques et d’outils nécessaires à la protection des données personnelles.

C’PRO vous propose des solutions globales visant à préparer votre entreprise à cette loi. Nos experts sont en mesure d’étudier le mode de traitement de votre entreprise quant à l’utilisation des données personnelles.

scroll top, aller en haut, remonter, haut de la page