Livre blanc GDPR

Etude

Livre blanc GDPR

Par où commencer ?

Le GDPR ou RGPD (Réglementation Générale sur la Protection des Données), est entré en vigueur le 24 mai 2016 et sera applicable à partir du 25 mai 2018. Ce règlement, qui concerne tous les pays membres de l’UE, prône une « auto responsabilité » des entreprises. A moins de 500 jours de l’échéance, celles-ci doivent dès maintenant réfléchir aux process liés à la protection des données à caractère personnel. La vocation de ce livre blanc est de les aider à relever le défi posé par la mise en conformité et de garantir la réussite de leurs projets GDPR à différents plans : organisationnels, juridiques et techniques.

Parmi les enseignements délivrés par le livre blanc :

  • En mai 2018, toute entreprise devra être en mesure de prouver à n’importe quel moment, que les données à caractère personnel qu’elle détient (IBAN, numéros de téléphone, identifiants divers, données biométriques, enregistrements caméras etc.) sont protégées et surtout inexploitables en cas de vol.
  • Le GDPR vient, à l’origine, du souhait de 90% des entreprises européennes d'avoir une loi commune sur la protection des données à caractère personnel. Et pour cause, chaque pays membre possède des lois différentes sur le traitement et la sécurité des données.
  • Le GDPR met fin à l’époque du « déclaratif » auprès de la CNIL. Désormais, les autorités de protection européennes disposeront du pouvoir de sanctionner. Jusqu’à 4% du CA annuel sur un total maximum pouvant atteindre 20 millions d’euros : c’est le montant des sanctions en cas de non-respect de la loi.
  • La fonction de Délégué à la Protection des Données (ou DPO, Data Privacy Officer) est rendue obligatoire pour les entreprises employant plus de 250 collaborateurs. Ce « data manager » sera stratégique pour veiller à la compréhension et à la réussite d’une mise en conformité GDPR.
  • Seules 7% des organisations considèrent la cyber comme un sujet prioritaire [cf. Les grands enjeux Cyber 2016].
  • La mise en conformité des acteurs économiques avec le GDPR ne constitue pas seulement un respect des règles mais peut être à l’origine d’un nouveau « contrat de confiance » avec les clients, partenaires, collaborateurs… satisfaits de la protection accordée à leurs données. A ce titre, l’ère de la business-cybersécurité via le GDPR débute.

GDPR, par où commencer ?