Découvrez le Livre Blanc Deloitte sur la protection des données

Le GDPR ou RGPD (Réglementation Générale sur la Protection des Données) est entré en vigueur le 24 mai 2016 et sera applicable à partir du 25 mai 2018. Ce règlement, qui concerne tous les pays membres de l’UE, prône une « auto responsabilité » des entreprises.

______________________________________________________________________

Les entreprises doivent réfléchir aux process liés à la protection des données à caractère personnel. La vocation de ce livre blanc est de les aider à relever le défi posé par la mise en conformité et de garantir la réussite de leurs projets GDPR à différents plans : organisationnels, juridiques et techniques.

Les enseignements délivrés par le livre blanc 

  • En mai 2018, toute entreprise devra être en mesure de prouver à n’importe quel moment, que les données à caractère personnel qu’elle détient (IBAN, numéros de téléphone, identifiants divers, données biométriques, enregistrements caméras etc.) sont protégées et surtout inexploitables en cas de vol
  • Le GDPR vient, à l’origine, du souhait de 90% des entreprises européennes d'avoir une loi commune sur la protection des données à caractère personnel. Et pour cause, chaque pays membre possède des lois différentes sur le traitement et la sécurité des données
  • Le GDPR met fin à l’époque du « déclaratif » auprès de la CNIL. Désormais, les autorités de protection européennes disposeront du pouvoir de sanctionner. Jusqu’à 4% du CA annuel sur un total maximum pouvant atteindre 20 millions d’euros : c’est le montant des sanctions en cas de non-respect de la loi
  • La fonction de Délégué à la Protection des Données (ou DPO, Data Privacy Officer) est rendue obligatoire pour les entreprises employant plus de 250 collaborateurs. Ce « data manager » sera stratégique pour veiller à la compréhension et à la réussite d’une mise en conformité GDPR
  • Seules 7% des organisations considèrent la cyber comme un sujet prioritaire
  • La mise en conformité des acteurs économiques avec le GDPR ne constitue pas seulement un respect des règles mais peut être à l’origine d’un nouveau « contrat de confiance » avec les clients, partenaires, collaborateurs… satisfaits de la protection accordée à leurs données. A ce titre, l’ère de la business-cybersécurité via le GDPR débute.

Informations

Rédacteur :

Rédactrice news locales Ecobiz

Publié le


Thèmes :