GDPR, que devez-vous savoir ?

visuel du drapeau de l'europe avec cadenas

GDPR, ce qu’il faut savoir

Avoir un site internet est aujourd’hui devenu indispensable pour toute activité. Il permet à vos potentiels clients de vous connaitre avant de se dépl25 mai 2018 : c’était la dernière échéance pour que toutes les organisations soient en conformité avec la GDPR avant que des conséquences majeures ne soient appliquées. Comme cette législation historique a un impact sur la plupart des entreprises du monde entier, vous devez savoir les choses suivantes sur la GDPR.acer chez vous et vous permet même dans le cas de site-vitrine de vendre vos services et produits directement en ligne. Votre site se doit d’être le reflet de votre univers et de vos valeurs, il constitue la première impression que les personnes se feront de vous et de votre activité.

Qu’est-ce que le GDPR ?

Le GDPR (General Data Protection Regulation) est un règlement destiné à renforcer la protection des données personnelles des citoyens de l’Union européenne (UE). Il s’agit de la première refonte et du premier remplacement complet de la législation de l’UE en matière de protection des données depuis plus de vingt ans. L’objectif du GDPR est de redonner aux citoyens le contrôle de leurs données personnelles et d’imposer aux organisations des exigences plus strictes en matière de confidentialité et de sécurité des données.

Identité de marque de Formule Top

Pourquoi cela est mis en place maintenant ?

Le GDPR cherche à étendre et à actualiser les règles en vigueur depuis 1995 et à unifier un ensemble de lois différentes en un seul texte législatif.

L’UE a déclaré que les nouvelles règles sont nécessaires pour protéger les consommateurs à une époque où les cyber-attaques et les fuites de données sont nombreuses. Elle n’a pas tort. Au cours des dernières années, la cybercriminalité a explosé et ne montre aucun signe de ralentissement. En fait, le coût total de la cybercriminalité en 2017 a dépassé les 600 milliards de dollars selon le Centre d’études stratégiques et internationales.

Le GDPR cherche à étendre et à actualiser les règles en vigueur depuis 1995 et à unifier un ensemble de lois différentes en un seul texte législatif. L’UE a déclaré que les nouvelles règles sont nécessaires pour protéger les consommateurs à une époque où les cyber-attaques et les fuites de données sont nombreuses. Elle n’a pas tort. Au cours des dernières années, la cybercriminalité a explosé et ne montre aucun signe de ralentissement. En fait, le coût total de la cybercriminalité en 2017 a dépassé les 600 milliards de dollars selon le Centre d’études stratégiques et internationales. Le GDPR encourage les entreprises à être plus fiables, transparentes et responsables des données qu’elles conservent. Toute organisation qui stocke ou traite les informations personnelles des résidents de l’UE sera tenue de se conformer aux nouvelles règles.

Qu’est-ce que cela signifie pour nous ?

Tout résident de l’UE a le droit de vérifier quelles données le concernant sont stockées et par qui. Trop souvent, les utilisateurs ne connaissent pas ou peu les méthodes d’enregistrement, d’analyse et de partage de leurs données.

Quels types de données les entreprises veulent-elles ?

Les données recueillies, que l’on appelle « data » terme utilisé en français comme synonyme du mot données en particulier dans le domaine informatique, pour la commercialisation sont vastes. Elles peuvent comprendre des adresses électroniques, des numéros de téléphone, des informations sur les employeurs, des titres de postes, etc. Si l’utilisateur retire son consentement à l’égard de ses données, l’administrateur/entreprise doit le retirer de toute liste de diffusion ou abonnement. Les adresses électroniques sont les principales données qui influeront sur la manière dont les entreprises sensibiliseront et contacteront les consommateurs nouveaux ou existants.


 


Les entreprises qui possèdent déjà les données de quelqu’un peuvent-elles les utiliser ?

Le GDPR exige que les propriétaires donnent leur consentement au moment de la collecte des données. Ensuite, des copies de sauvegarde et des courriels contenant des données personnelles que les entreprises doivent gérer selon les règles de la GDPR sont faits pour protéger les données personnelles hors site en cas de violation ou d’attaque. Il est tout à fait normal que les entreprises disposent d’une douzaine de copies ou plus de chaque sauvegarde.

Avec la technologie actuelle, il n’y a aucun moyen de supprimer des informations personnelles de la sauvegarde et les entreprises sont autorisées à conserver les données sur la sauvegarde, même si l’individu a exercé son droit d’être supprimé.

Que cela soit votre menu, vos formes utilisées, vos animations, vos couleurs, vos boutons, votre bas de page, vous êtes enLes équipes chargées de gérer les données de sauvegarde et de courrier électronique ont besoin d’outils très puissants, mais faciles à utiliser, qui leur permettent d’identifier rapidement les informations et de les supprimer des systèmes.

Une confiance à démontrer :

L’une des principales exigences pour que la réglementation soit respectée est que « le contrôleur doit être responsable et être en mesure de démontrer le respect des principes ». Du point de vue de la conformité, des tests réguliers du système de sauvegarde et de récupération et des rapports sur la protection des données sont un bon moyen pour le DPD (délégué à la protection des données) de démontrer la conformité avec la loi et de faire respecter la protection des données.


Sécurisation des données

En cas de piratage les informations sont-elles à l’abri ?

Les entreprises doivent s’assurer d’une réponse adéquate en cas de violation. Les entreprises doivent préalablement réaliser des scénarios de répétition avec leurs équipes de sécurité afin que, dans une situation réelle de violation de données, l’entreprise soit en mesure d’alerter les autorités compétentes dans les 72 heures. Si les données peuvent encore être compromises, plus la réponse de l’entreprise est rapide, moins les données volées peuvent être préjudiciables.

Charte graphique du site de Laurent Bienaimé

Que se passe-t-il si les entreprises ne se conforment pas à la GDPR ?

LeLes régulateurs européens peuvent imposer aux entreprises des amendes pouvant atteindre 4 % des ventes mondiales annuelles, ce qui pourrait représenter des milliards de dollars pour les grandes entreprises technologiques. Pour les petites entreprises, les amendes seraient plafonnées à 20 millions d’euros (environ 23,5 millions de dollars).

Partager l'article

Recevoir ma Newsletter

Pas de spam. Respect & Transparence

error: