Je vous propose cette semaine un article relayé par e-marketing.fr, mettant en avant une enquête réalisée par le cabinet Bird and Bird.

Cette enquête montre que nombre d’entreprises risquent de déchanter quand le mois de mai 2018 sera venu. Effectivement, le 25 mai 2018, rentrera en vigueur le RGPD (Règlement Générale sur la Protection des Données personnelles). Ce texte européen demande aux entreprise de:

  • Tenir un registre des traitements de données personnelles(pour les entreprises de plus de 250 salariés)
  • Nommer et définir les missions du responsable de la protection des données
  • Caractériser, hiérarchiser et traiter les données sensibles (via cryptage par exemple pour les données les plus sensibles)
  • Assurer le droit des personnes et obtenir leur consentement en cas d’utilisation des données personnelles (intégrant le droit à l’oubli)
  • Revoir les contrats fournisseurs
  • Intégrer dans le règlement intérieur, une charte de bonnes pratiques en matière d’utilisation des données et informations
  • Mettre en place des procédures pour faire face à une fuite de données

Des mesures pour le moins dissuasives sont d’ailleurs prévues, comme l’annonce l’article de ZDNet Anticiper la règlementation GDPR

C’est un des points sans aucune ambiguïté de la réglementation : des amendes de « 10 millions d’euros / 2% du CA mondial » sont prévues pour sanctionner les entreprises qui ne seraient pas organisées de manière conforme à la GDPR. Elles grimperont à « 20 millions d’euros / 4% du CA mondial » pour sanctionner tout non-respect des droits accordés aux personnes dont les données sont traitées.

Retrouvez l’infographie de l’enquête de Birds and Birds: RGPD : 56 % des marques ne seront pas prêtes au 25 mai 2018 – Data driven marketing

#gdpr #data #infosec

Nous en parlions déjà ici:

General Data Protection Regulation: quelques liens.

GDPR: General Data Protection Regulation…échéance: mai 2018