Protection des données personnelles : Les entreprises ont jusqu’en mai 2018 pour se mettre en conformité

8
135

Après 4 années de négociations très médiatisées, le nouveau règlement européen de protection des données a été adopté en mai 2016. Il sera applicable en France le 25 mai 2018. Il y a urgence à se former aux nouvelles obligations en matière de protection des données…

Communiqué de presse CIL Consulting – Après 4 années de négociations très médiatisées, le nouveau règlement européen de protection des données a été adopté en mai 2016. Il sera applicable en France le 25 mai 2018. Mais une bonne moitié des organisations françaises ne sont toujours pas informées du contenu de la réforme concernant la protection des données. 

Pourtant, il y a de vraies conséquences en termes de responsabilités et de sanctions ! En cas de violation des dispositions du règlement, les pénalités peuvent atteindre un montant maximal de 4% du CA mondial d’un groupe ou de 20 Millions d’euros. 

L’Union Européenne affiche en effet un objectif ambitieux : favoriser la réalisation d’un espace de liberté, de sécurité, et de justice mais aussi contribuer à la convergence des économies au sein du marché intérieur. Les entreprises vont donc devoir s’adapter. Parmi les organisations européennes et américaines, on estime que :

  • 40% ont commencé à se préparer à la réforme
  • environ 40% supplémentaires devraient prévoir un budget « conformité GDPR » d’ici mai 2018
  • 20% des organisations attendront que le règlement soit applicable pour investir.

La première étape pour se mettre en conformité est d’informer, de former et de sensibiliser le personnel. En effet, les salariés n’ont pas toujours conscience des menaces concernant les traitements de données personnelles, notamment suite à l’utilisation des nouvelles technologies. Pour cela, le Délégué à la Protection des Données (DPO) va jouer un rôle clé. Il va devoir :

  1. Contrôler le respect du règlement
  2. Informer et conseiller le responsable du traitement (ou le sous-traitant en charge de cette mission) et les employés qui procèdent au traitement des données sur les obligations qui leur incombent.

cil-consulting

C’est pour aider les entreprises françaises à se mettre en conformité que CIL Consulting, un cabinet spécialisé dans la protection des données, propose plusieurs formations reconnues et labellisées, très concrètes, et ciblées en fonction du profil des participants. Citons par exemple la formation “Big Data, Cloud, Mobilité : les enjeux de la protection des données“, ayant obtenue un label de la CNIL et dressant un panorama très complet :

  • des enjeux liés à la protection des données personnelles en tenant compte de l’évolution des technologies
  • du contexte réglementaire actuel (français, européen et parfois sectoriel)
  • du Règlement européen de 2016 : explication concrète des changements introduits par cette réforme, exemples de bonnes et de mauvaises pratiques, éclairage opérationnel sur la démarche à suivre pour se mettre en conformité et mettre en place une gouvernance.

La question de la protection des données personnelles ne doit pas être vécu uniquement comme étant une contrainte réglementaire. C’est aussi un véritable facteur de performance et de différenciation des entreprises !“, déclare Florence Bonnet, la fondatrice et actuelle directrice de CIL Consulting.

La protection des données personnelles est un domaine complexe en constante évolution. Il faut non seulement avoir des connaissances juridiques, mais aussi maîtriser les problématiques liées à la sécurité, à la gestion des risques, aux spécificités de chaque métier, et les conséquences sur la protection des données qui sont liées à l’utilisation des nouvelles technologies.

Par exemple, les organisations traitent de plus en plus de données dans le Cloud soit directement pour leur hébergement soit indirectement en faisant appel à des solutions Saas, elles-mêmes hébergées dans le nuage. 69% des répondants d’une récente étude craignent d’abord un accès non autorisé, tandis que 43% citent le piratage de compte !

Cette tendance crée un véritable défi en matière de gestion et de sécurité des données que l’entreprise doit assumer si elle ne veut pas être sanctionnée. La réglementation est également très mal connue et souvent mal comprise par les salariés qui ne perçoivent pas les risques liés au traitement des données.Il faut savoir que plus de 30% des incidents sont dus au facteur humain !

La situation va encore se corser avec l’entrée en vigueur, en mai 2018, du Règlement général de protection des données voté en mai 2016. Il est donc impératif de former au plus tôt le personnel pour qu’il maîtrise tous ces nouveaux enjeux, notamment en terme de responsabilités et des menaces en cas de non-respect de ces obligations.

Les commentaires sont fermés.