Perspectives
Le RGPD et les organisations canadiennes :
des défis importants à relever
La réglementation sur la protection des données que l’on qualifie souvent de loi la plus stricte au monde est entrée en vigueur le 25 mai 2018. Bien qu’il s’agisse d’une mesure législative de l’Union européenne (UE), les sociétés canadiennes ne seront pas épargnées. Notre rapport intitulé Le RGPD et les organisations canadiennes : des défis importants à relever aborde les principaux aspects de la conformité et les solutions potentielles aux enjeux. Il répond de façon détaillée à des questions essentielles, comme les suivantes :
En quoi consiste le RGPD?
Le nouveau Règlement général sur la protection des données (RGPD) a trois principaux objectifs :
- Harmoniser la législation relative à la protection des données à l’échelle nationale dans tous les États membres de l’UE.
- Veiller à ce que les entreprises repèrent l’ensemble des données personnelles qu’elles traitent au sein de l’UE et qu’elles précisent les mesures mises en place pour en assurer la protection afin de faire preuve d’une entière transparence dans leurs pratiques.
- Accorder aux clients de nouveaux droits en matière de confidentialité et leur permettre de mieux surveiller comment les entreprises utilisent leurs renseignements personnels.
Cette situation est très sérieuse : les sanctions financières en cas de non-respect du règlement vont jusqu’à quatre pour cent du chiffre d’affaires mondial de l’organisation, ou 20 millions d’euros.
Lisez notre rapport pour en apprendre davantage sur le RGPD et pour savoir comment préparer votre organisation au nouveau règlement.
Apprenez-en davantage sur le Règlement général sur la protection des données (RGPD)
(en anglais seulement)
Quels types d’organisations canadiennes seront touchées par le RGPD?
Le graphique suivant illustre les quatre types d’organisations canadiennes qui seront assujetties au RGPD :
Quels sont les principaux défis liés à la conformité au RGPD?
La conformité au RGPD devrait être considérée comme un travail d’équipe. Contrairement aux règlements antérieurs en matière de protection de la vie privée et des données, la conformité au RGPD n’incombe pas uniquement à l’équipe de la confidentialité, des affaires juridiques ou de la conformité. Afin d'établir et maintenir un programme de conformité au RGPD, des efforts concertés entre les équipes des technologies, des affaires, du service à la clientèle, de la confidentialité, des affaires juridiques et du marketing, y compris les services numériques, et la fonction relative aux données seront nécessaires. Comme le respect des exigences législatives entraînera des changements à l’ensemble des activités de l’entreprise, il sera important que les dirigeants et leurs équipes travaillent en collaboration pour exécuter les tâches liées au RGPD.
Comment pouvez-vous vous préparer?
Les organisations canadiennes devraient envisager de prendre les mesures suivantes pour élaborer, mettre en œuvre et appliquer avec succès un plan stratégique soutenant la conformité au RGPD par l’ensemble des unités d’affaires de l’entreprise :
