Retour sur les obligations de la loi européenne RGPD 2018, sur la protection des données personnelles.
La transformation digitale de la société à laquelle nous assistons depuis plusieurs années se nourrit des informations personnelles des citoyens. Les nouveaux outils de communication, de consommation et de gestion d’informations (traking, cookies, comptes personnels, réseaux sociaux, applications mobiles, objets connectés, etc.)enregistrent, traitent et stockent en permanence des milliards de données à caractère personnel, voire même sensible.
Surexposés, sursollicités, les citoyens européens se rendent de plus en plus compte que leurs données personnelles sont conservées, réutilisées et vendues de façon abusive. Et, qu’avec la multiplication des techniques d’atteinte aux systèmes d’information des entreprises, elles sont aussi parfois même volées et piratées !
En 2016 par exemple, le moteur de recherche et de service de messagerie Yahoo! subit le plus important vol de données de l’histoire avec au moins un milliard de comptes personnels compromis. Mais il n’est pas le seul : les réseaux sociaux Myspace, LinkedIn et Twitter, l’opérateur téléphonique français Orange, le géant américain de la distribution en ligne Ebay, et même Facebook encore très récemment, ont été victimes de vol de données personnelles.
Ces piratages de masse, et les nombreux abus pratiqués, ont suscité une importante prise de conscience des citoyens, de plus en plus sensibles à la notion de données personnelles et à la façon dont elles sont utilisées et protégées, mais aussi des autorités européennes qui ont décidé de muscler la réglementation déjà existante à ce sujet.
Retour sur le nouveau Règlement Général sur la Protection des Données :
La Directive européennen°95/46/CE du 24 octobre 1995 s’intéressait déjà à la protection des données personnelles et aux droits et libertés des personnes physiques concernant les traitements de leurs données personnelles. Le Règlement Général sur la Protection des Données (RGPD), réforme de cette directive, vient compléter cette réglementation déjà existante en mettant en exergue deux grands principes :
- la protection de la vie privée du citoyen par l’application de ses droits (droit d’accès aux données, droit de rectification, droit d’opposition, droit à la limitation, droit d’être informé, droit à l’oubli, droit à la portabilité des données…),
- et la réglementation de la collecte et du traitement des données par les entreprises elles-mêmes (licéité et loyauté du traitement des données, minimisation des données, exactitudes et sécurités des données, conservation limitée…).
En effet, avec le RGPD, de nombreuses formalités de la CNIL vont disparaître et, en contrepartie, la responsabilité des entreprises vis-à-vis de la protection et du traitement des données personnelles sera largement renforcée.
Ainsi, depuis le 25 mai 2018, toutes les entreprises et organisations qui détiennent et/ou traitent des données personnelles de citoyens européens doivent être en mesure de démontrer qu’elles sont en conformité avec les exigences réglementaires. Si ce n’est pas le cas, elles risquent des sanctions : de l’indemnisation des personnes ayant subi des dommages à cause d’un mauvais traitement de données à des amendes de plusieurs millions d’euros.
Rappel : le RGPD concerne toutes les organisations et entreprises qui détiennent et/ou traitent des données personnelles de citoyens européens, et il est entré en application le 25 mai 2018, il est donc grand temps de s’y conformer !
À lire : comment sécuriser son réseau d’entreprise ?
Les différentes étapes pour se préparer à l’application du RGPD :
1 – Premièrement, une entreprise pourra optionnellement désigner un responsable chargé de piloter la gouvernance des données personnelles de la structure. C’est-à-dire qu’il sera chargé d’informer, de conseiller, mais surtout de contrôler le traitement des données personnelles au sein de l’entreprise.
2 – Dans un second temps, la loi RGPD demandera à chaque entreprise de tenir un registre qui recensera de façon précise le traitement de données personnelles. Il est donc préférable pour chaque organisation de cartographier les différents traitements de données effectuées au sein de la structure pour facilement faire le point sur l’impact que la nouvelle loi pourrait occasionner.
3 – Après avoir rédigé ce registre, l’entreprise sera capable d’établir une priorisation des actions à mener pour respecter la loi et éviter toute sanction importante.
4 – Si l’entreprise se rend compte que ces méthodes de traitement de données présentent des risques pour les droits et les libertés des personnes concernées, elle aura la possibilité de rectifier ses dispositifs pour être conforme au nouveau règlement.
5 – Des procédures de sécurités internes seront à mettre en place pour garantir la protection des données personnelles en cas d’incidents tels qu’une faille de sécurité, demande de rectification ou d’accès, modification des données collectées ou lors d’un changement de prestataire.
6 – Pour terminer, il faut être capable de prouver la conformité au règlement en constituant et en regroupant la documentation nécessaire pour assurer une protection des données continuellement.
Protégez vos données personnelles grâce à Nomios :
À l’heure où l’exploitation des données est à son apogée, la loi RGPD vient renforcer la sécurité et la souplesse pour les utilisateurs mais aussi apporte une opportunité pour les entreprises. L’objectif sur la réflexion du traitement des données permet d’arriver à une totale maîtrise de celle-ci.
En effet, placer les données personnelles au cœur des préoccupations d’une stratégie entrepreneuriales implique de placer les clients au cœur des stratégies d’entreprise. Permettant ainsi d’acquérir des clients fidèles et de se démarquer de la concurrence.
Chez Nomios, notre mission consiste donc à étudier étape par étape le projet de sécurisation adapté à votre cas, et élaborer ensuite la solution de sécurité y afférant tout en tenant compte des exigences réglementaires et des innovations technologiques sur le marché.
La nouvelle norme RGPD permet de prévenir la fuite et le vol de données conservées dans les data center des entreprises. Nomios en tant que spécialiste dans la sécurité des réseaux informatiques, déploie des solutions techniques et technologiques très complètes, favorisant la sécurité et les performances des réseaux d’entreprise.
En écho aux obligations et préconisations du RGPD, nous proposons également des moyens de protection en adéquation avec les éléments mentionnés dans le règlement. Pour cela, n’hésitez pas à nous contacter pour échanger avec l’un de nos experts.
