Vie privée : la course des entreprises françaises pour se conformer au RGPD

Quand on ne part pas à point 21
image dediée
Crédits : guvendemir/iStock
Loi
Par
le jeudi 15 juin 2017 à 09:00
Guénaël Pépin

Dans moins d'un an, un règlement européen renforcera considérablement les devoirs des entreprises en matière de données personnelles. Pourtant, une bonne part d'entre elles n'y est pas encore prête. Le seront-elles à temps ? Nous en avons discuté avec plusieurs experts, au moment où le droit européen subit d'autres chamboulements.

Le 25 mai 2018, le droit européen sur la protection des données sera revisité de fonds en comble. C'est à cette date que s'appliquera le Règlement général sur la protection des données (RGPD), qui renforce les obligations des entreprises, les responsabilités (et pouvoirs) des autorités nationales ainsi que les sanctions en cas de manquement.

Des contraintes supplémentaires pour les sociétés

Adopté à la mi-avril 2016 après des années de débats, le texte impose la tenue d'un registre des traitements, la notification des failles (aux autorités et aux internautes), l'adhésion à des codes de conduites, et dans certains cas la nomination d'un délégué à la protection des données (DPO).

La responsabilité de l'autorité de protection du pays de l'internaute est renforcée, comme la coopération entre celles-ci. Surtout, les sanctions voient leur plafond exploser, passant à 4 % du chiffre d'affaires mondial, contre trois millions d'euros actuellement en France.

Une entreprise dont les données clients auront fuitées devra donc les prévenir rapidement, ainsi que les CNIL des pays concernés. Elles doivent aussi être en mesure de lister tous les traitements effectués sur ces informations, en ayant obtenu l'accord de l'internaute pour chacune d'elle.

En cas de problème, notamment de sécurité, un hébergeur sera coresponsable avec le service qu'il stocke. Les sociétés manipulant de grandes masses de données devront disposer d'un DPO, comme elles ont aujourd'hui un responsable de la sécurité informatique.

La communication a grandi ces dernières semaines, à l'adresse des entreprises. Ces dernières se réveillent-elles à un an de l'échéance ? C'est la question que nous avons posée à des spécialistes, notamment Alain Bouillé, président du Club des experts de la sécurité de l'information et du numérique (Cesin), Alban Schmutz, vice-président d'OVH, et Amal Taleb, vice-présidente du Conseil national du numérique (CNNum), à l'occasion du Cloud Independance Day 2017 le 6 juin.

Aujourd'hui, la sérénité n'est clairement pas de mise, alors que la protection des données n'est pas toujours prise en compte, et que d'autres textes européens importants se mettent en place, comme le règlement ePrivacy.

« En mai 2018, beaucoup de gens ne seront pas prêts »

Lisez la suite : 80 % de ce contenu reste à découvrir

Seuls nos abonnés peuvent lire l'intégralité de cet article.


chargement
Chargement des commentaires...