Ce qu’il faut savoir sur le RGPD

Le RPGD est un règlement qui oblige les entreprises à protéger les données à caractère personnel et la vie privée des citoyens de l’Union européenne lors de transactions effectuées dans les États membres de l’Union européenne. Le non-respect de cette règle et l’absence d’un DPO peuvent coûter très cher aux entreprises. Voici ce que chaque entreprise doit savoir sur le RGPD.

Qu’est-ce qui change avec le RGPD ?

Les entreprises qui collectent des données sur les citoyens dans les pays de l’Union européenne (UE) doivent se conformer à de nouvelles règles strictes concernant la protection des données des clients depuis le 25 mai 2018. Le règlement général sur la protection des données (RGPD) a défini une nouvelle norme pour les droits des consommateurs concernant leurs données. Les entreprises doivent de ce fait mettre en place des systèmes et des processus pour se conformer à cette nouvelle règle comme le recours à un DPO. La conformité à cette règle suscite des inquiétudes et de nouvelles attentes pour les équipes de sécurité car, le RGPD a une vision large de ce qui constitue des informations d’identification personnelle. Les entreprises ont besoin du même niveau de protection pour des éléments tels que l’adresse IP d’un particulier ou les données de cookies que pour le nom, l’adresse et le numéro de sécurité sociale. Le RGPD laisse toutefois beaucoup d’interprétation. Il indique par exemple que les entreprises doivent fournir un niveau de protection «raisonnable» pour les données à caractère personnel, mais ne définit pas ce qui est qualifié de raisonnable. C’est pour cette raison qu’il est nécessaire d’avoir recours à un DPO. Ce dernier maitrise toutes les exigences du RGPD.

Qu’est-ce que le RGPD?

Le Parlement européen a adopté le RPGD en avril 2016, remplaçant une directive obsolète sur la protection des données de 1995. Elle contient des dispositions qui obligent les entreprises à protéger les données personnelles et la vie privée des citoyens européens pour les transactions effectuées dans les États membres de l’UE. Le RPGD réglemente également l’exportation de données à caractère personnel en dehors de l’UE. Les dispositions sont cohérentes dans les 28 États membres de l’UE, ce qui signifie que les entreprises n’ont qu’une seule norme à respecter au sein de l’UE. Cependant, cette norme est assez élevée et oblige la plupart des entreprises à faire un investissement important pour s’y conformer.

Pourquoi le RPDD existe-t-il?

La réponse courte à cette question est l’inquiétude du public sur le respect de leur vie privée. L’Europe a toujours eu des règles plus strictes concernant la manière dont les entreprises utilisent les données personnelles de leurs citoyens. Le RGPD remplace la directive de l’UE sur la protection des données entrée en vigueur en 1995. Toutefois, ce règlement est obsolète et ne traite pas toutes les façons dont les données sont stockées, collectées et transférées de nos jours.

Une statistique alarmante pour les entreprises qui traitent des données sur les consommateurs a démontre que 62% des personnes interrogées dans le rapport RSA déclarent qu’elles blâmeraient l’entreprise pour les données perdues en cas de violation, et non les hackers. On peut dire qu’à mesure que les consommateurs sont mieux informés, ils attendent plus de transparence et de réactivité de la part des responsables de la gestion de leurs données.

Le manque de confiance dans la manière dont les entreprises traitent leurs informations personnelles a conduit certains consommateurs à prendre leurs propres contre-mesures. Selon une étude, 41% des répondants ont falsifié intentionnellement des données lors de leur inscription à des services en ligne. Les préoccupations majeures en matière de sécurité, le souhait d’éviter le marketing indésirable ou le risque de voir leurs données revendues figurent parmi les causes de cette falsification. C’est pour contrôler la conformité au RGPD et pour mieux sécuriser les données personnelles des clients qu’il est nécessaire de faire appel à un DPO. Pour plus d’informations, vous pouvez voir le site de DPO Consulting.