×
×

Solutions

Filtrage de Nouvelles par :

Prêt pour le nouveau règlement ?

Solutionspar One08/11/2016

Les dés sont jetés : le Parlement européen a approuvé le nouveau règlement européen sur la protection des données. Pourquoi l’Europe a-t-elle estimé que cette loi était indispensable ? Et surtout : quel est l’impact pour votre entreprise ?

Nouvelle ère, nouvelles lois

En avril 2016, le Parlement européen a approuvé le Règlement Général sur la Protection des Données (RGPD). Les entreprises ont donc un peu moins de deux ans pour prendre les mesures nécessaires avant l’entrée en vigueur de la loi, le 25 mai 2018. Étant donné qu’il s’agit d’une véritable ‘régulation’, la loi entrera directement en vigueur dans tous les États membres de l’UE. Elle sera applicable à toutes les entreprises ou organisations qui traitent des données personnelles de citoyens européens. En cas de non-respect de la loi, les entreprises s’exposent à des amendes allant jusqu’à 4 % de leur chiffre d’affaires annuel global ou 20 millions d’euros.

Vos obligations

Désormais, les données génétiques, sociales, culturelles, mentales et économiques font également partie des données personnelles. Le règlement s’applique donc à votre entreprise dès que vous conservez des données sur vos clients. Même un comptable ou un boulanger y est désormais soumis. À partir du 25 mai 2018, toutes les entreprises qui traitent des données personnelles devront désigner un délégué responsable de la protection des données et réaliser des analyses d’impact sur la protection des données pour les projets à risques élevés. Les fuites de données devront être signalées dans les 72 heures. Les entités qui traitent les données pourront être tenues directement responsables de la sécurité des données personnelles. Les conséquences seront donc assez importantes sur le plan de l’infrastructure et de l’organisation. Les clients pourront demander à une entreprise quelles données sont conservées, et celle-ci sera tenue de leur répondre en toute transparence.

Combler et analyser les fuites

Si deux entreprises collaborent et échangent des données sur des citoyens européens, elles devront toutes deux satisfaire à la réglementation. Chaque entreprise devra détecter elle-même les fuites de données et incidents de sécurité et adopter la réaction immédiate appropriée : combler la fuite, ouvrir une enquête et rassembler des preuves juridiques. Il faudra aussi démontrer la prise de mesures minimales pour protéger les données des clients. Toutes les données qui datent d’avant l’incident devront être conservées et pourront être réclamées.

Les services pour la protection des données

Le recrutement de bons candidats dans le domaine de la sécurité des données est loin d’être facile, et la nouvelle loi risque encore de vous compliquer la tâche. Nous vous invitons dès lors à faire appel à un délégué à la protection des données de Proximus. Cela vous épargnera de nombreuses recherches. Nous gérons vos services de sécurité à distance conformément à la nouvelle législation. Notre équipe expérimentée Cyber Security Incident Response est prête à réagir immédiatement aux incidents. Il ne s’agit ici que d’un aperçu des services offerts par Proximus pour vous aider à vous conformer à la nouvelle loi.

À quoi devez-vous penser ?
  • Désigner un délégué responsable de la protection des données
  • Signaler les fuites de données dans les 72 heures et ouvrir immédiatement une enquête
  • Être transparent sur les données clients conservées
Plus d’infos

Contactez votre account manager ou envoyez un e-mail à cybersecurity@proximus.com

One

One

Le magazine IT de Proximus qui s’adresse aux CIO et professionnels IT actifs dans les PME. 

Le magazine IT de Proximus qui s’adresse aux CIO et professionnels IT actifs dans les PME. 


Partagez votre avis sur cette nouvelle

Vous souhaitez partager votre avis ou commenter cette nouvelle?

Pour commenter veuillez vous loguer sur facebook.