×
×

La nouvelle réglementation sur la protection des données personnelles

Publié le 13/01/2017 dans Innovation

La nouvelle réglementation sur la protection des données personnelles

Ça y est : le Parlement européen a approuvé la nouvelle réglementation relative à la protection des données à caractère personnel. Pourquoi cette loi était-elle à ce point vitale aux yeux de l’Europe ? Et surtout, quelles en sont les conséquences pour votre entreprise ? Explications.

Ces vingt dernières années, la technologie a évolué à une vitesse impressionnante. Internet est devenu omniprésent, les réseaux sociaux se sont imposés dans nos vies et le big data est devenu un phénomène d’une ampleur sans précédent. La législation, en revanche, était loin d’avoir suivi le rythme effréné de ces révolutions.

Les lois d’une ère nouvelle

En avril dernier, le Parlement européen a approuvé le Règlement général sur la protection des données (RGPD). Chaque entreprise dispose à présent d’un peu moins de deux ans pour prendre les mesures nécessaires avant que cette réglementation n’entre en vigueur le 25 mai 2018. Le fait qu’il s’agit ici d’un véritable règlement signifie que ses dispositions produiront immédiatement leurs effets dans tous les États membres de l’Union. Par ailleurs, la loi ne s’applique pas uniquement aux entreprises européennes, mais aussi aux entreprises ou organisations qui traitent les données de citoyens européens.

En cas d’infraction, les contrevenants s’exposent à des amendes pouvant s’élever à 20 millions d’euros ou à 4 % de leur chiffre d’affaires annuel mondial. 

Qu’exige la loi de la part de votre entreprise ?

La loi a sensiblement étendu la définition des données à caractère personnel, en y ajoutant les données génétiques, sociales, culturelles, psychiques et économiques. En d’autres termes, quiconque dispose d’informations au sujet de ses clients est visé par cette réglementation. Même un comptable ou une  boulangerie qui vend du pain en ligne tombera sous son champ d’application.

À partir du 25 mai 2018, toutes les entreprises qui traitent des données à caractère personnel devront obligatoirement nommer un délégué à la protection des données et réaliser des évaluations d’impact sur la protection des données pour les projets qui présentent des risques élevés pour la vie privée. Les fuites de données devront être signalées dans les 72 heures. Les personnes et entreprises qui traitent ces données à caractère personnel peuvent être tenues directement responsables de leur sécurité.

Cette disposition est lourde de conséquences, tant au niveau de l’infrastructure que de l’organisation. Les clients sont en droit de demander à une entreprise quelles sont les données qu’elle enregistre à leur sujet. Celle-ci doit répondre de manière transparente à une telle requête. 

Les entreprises qui collaborent et échangent des données concernant des citoyens européens doivent toutes deux respecter cette réglementation. En outre, chaque entreprise doit être en mesure de détecter elle-même les fuites de données et les incidents touchant la sécurité informatique, mais également d’y répondre de manière adéquate : la fuite doit être stoppée, une enquête doit être menée et des preuves légales doivent être rassemblées.

Les entreprises doivent également démontrer qu’elles ont mis en place des mesures de sécurité minimales afin de protéger les données personnelles de leurs clients, fournisseurs, etc. Toutes les données datant d’avant l’incident doivent avoir été enregistrées et être récupérables.

Que pouvez-vous faire ?

Proximus vous guide et vous propose des solutions et des informations.

  • Audits et contrôles de votre sécurité
  • Stockage et sauvegardes de vos données dans nos centres de données sécurisés
  • Identification des faiblesses de votre réseau et de vos sites web
  • Proximus Secure Internet, un pare-feu nouvelle génération que nous gérons pour vous
  • Protection des données de vos smartphones et autres appareils connectés
  • Gestion sécurisée des données d’entreprise sur tous vos appareils à partir d’une plateforme, apps, règles d’utilisation et systèmes back-end
Plus d’infos ?

Prenez contact avec votre account manager ou écrivez-nous à cybersecurity@proximus.be

Perspective

Un magazine et un blog en ligne où les directeurs d’entreprises comme vous découvriront comment porter un regard inédit sur leur société.

Feuilletez, lisez, le dernier magazine !

Rubriques

 

Contactez-nous

Nos collaborateurs sont prêts à vous aider !