RGPD

RGPD : définition, enjeux, premier bilan. On fait le point ?

RGPD

Plus d’un an après son lancement, il est temps de faire un premier point sur le RGPD afin d’y voir plus clair. Voyons en résumé, ce que c’est, à quoi cela sert et quels sont les enjeux et les perspectives pour les entreprises.

Le RGPD en clair, c’est quoi ?

Et si nous commencions par lever le voile sur ce sigle : le RGPD, c’est en fait le Règlement Général sur la Protection des Données. Entré en vigueur le 25 mai 2018, le texte de réglementation s’applique à l’échelle européenne.

La protection des données, d’accord, mais concrètement, qu’est-ce qu’une donnée personnelle ?

“Une donnée personnelle, c’est : toute information se rapportant à une personne physique identifiée ou identifiable”

selon la CNIL : la Commission Nationale de l’Informatique et des Libertés.

Vous et moi devenons une « personne physique identifiable » dès que nous pouvons être identifiés par différents biais, que ce soit de façon directe ou non. Les sources d’identification sont variées : un nom, un numéro d’identification, des données de localisation ou encore tout élément spécifique propre à notre identité physique, psychologique, génétique, psychique, économique, culturelle ou sociale.

Ce sont l’ensemble de ces données que le nouveau règlement européen souhaite protéger en ligne. Concrètement, les entreprises doivent mettre en place un ensemble de procédures pour garantir la sécurité et le bon usage des données rassemblées sur chaque personne.

Les impacts du RGPD sur les entreprises

Quelles mesures doivent donc être mises en place pour assurer la protection des données personnelles de vos clients ou utilisateurs ? Qui est concerné par le RGPD ?

Le Règlement Général sur la Protection des Données s’applique à toutes les entités amenées à récolter des données personnelles de ressortissants européens. Cela concerne donc les entreprises, les sous-traitants et mêmes les associations. Il n’y a pas de distinction de taille, de secteur d’activité ou de volume de données brassées. De même, les groupes internationaux doivent se plier au RGPD : dès lors qu’ils ont des informations sur des citoyens Européens, ils doivent les protéger de la même façon que les autres.

Pour se conformer au RGPD, les entreprises doivent garantir plusieurs choses à leurs clients/utilisateurs :

  • Demander un consentement écrit, clair et explicite des internautes avant le traitement de leurs données personnelles
  • Reconnaître le droit à l’oubli et permettre le retrait ou l’effacement des données personnelles
  • Tenir informés les utilisateurs en cas d’atteinte ou de piratage des données personnelles conservées

Afin de pouvoir assurer le respect de ces garanties, on peut relever l’existence de 4 étapes incontournables pour les entreprises :

  1. Regrouper le traitement des données dans un registre : pour savoir ce qui se passe vraiment avec les données
  2. Trier chaque donnée personnelle recueillie : pour y voir plus clair et d’autant mieux les protéger
  3. Assurer le respect des droits des personnes : pour être en conformité avec les attentes légales du RGPD
  4. Sécuriser les données : pour que tout se passe au mieux !

Le RGPD est un enjeu de taille pour les entreprises et depuis son entrée en vigueur en mai 2018, il est déjà possible de faire un premier bilan.

L’heure du premier bilan chiffré pour le RGPD

La mise en application du Règlement Général sur la Protection des Données est encadrée par la Commission Nationale de l’Informatique et des Libertés (CNIL). Plus d’un an après le lancement du RGPD, voici quelques retours chiffrés à retenir :

  • En 5 mois, 742 violations de données ont été recensées
  • 65% des cas sont provoqués par des actes de malveillance
  • 15% des cas de données exposées sont dues à des erreurs humaines d’où la nécessité d’une sensibilisation accrue des utilisateurs

En cas d’atteinte à la sécurité des données personnelles, les entreprises disposent d’un délai de 72 heures pour la signaler. Des sanctions financières importantes menacent les entreprises fautives dans l’application du RGPD. Les cas les plus graves peuvent être pénalisés d’une amande de 20 millions d’euros ou de l’équivalent de 4% du chiffre d’affaires annuel mondial total de l’exercice précédent. C’est le montant le plus élevé qui sera retenu.

Le RGPD en bref

Le RGPD est donc le nouvel atout de l’Europe pour tendre vers l’harmonisation de la protection numérique de ses citoyens. Le numérique étant une source de recueil d’informations personnelles déjà importante, et en passe de le devenir de plus en plus, le RGPD semble être une démarche primordiale.

Sa mise en application peut être complexe, surtout si ce sont des problématiques laissées en suspens depuis trop longtemps au sein des entreprises. Chez Novatim, nous avons une équipe prête à vous accompagner dans la mise en place du RGPD. Contactez-nous pour en savoir plus !