La GDPR, ou General Data Protection Regulation, est le nouveau règlement européen décidé en décembre 2015 qui s’appliquera dès mai 2018 à toute entreprise, qu'elle soit basée ou non en Europe, qui collecte, traite et stocke des données personnelles (noms, adresses, numéros de téléphone, des adresses e-mail ou IP etc.) de ressortissant européens dont l’utilisation peut directement ou indirectement identifier une personne.
Lorsque l’on parle de données personnelles, on inclut les informations des employés, clients, partenaires, prospects, que celles-ci se trouvent sur des ordinateurs, des terminaux mobiles ou des serveurs, dans des échanges emails ou dans la consignation des logs et du traçage, même non identifiés, des visiteurs du site Internet de l’entreprise etc... Entre le caractère omniprésent des données numériques et la notion d’identification directe et indirecte, aucune société ne pourra y échapper.
Les nouvelles obligations de l'entreprise
L’entreprise devra veiller à ce que ces données soient à tout moment et en tous lieux sécurisés contre les risques de perte, de vol, de divulgation ou contre toute autre compromission/violation.
L’entreprise devra en outre documenter toutes les mesures et procédures utiles pour assurer à tout moment cette protection. A tout moment, elle devra pouvoir prouver aux autorités compétentes que tout est bien mis en œuvre pour répondre à ces obligations. En effet, les obligations de la réglementation GDPR supposent qu’une entreprise doit à tout moment savoir de quelles données elle dispose, leur localisation, l’objectif de leur collecte et leur mode de gestion, stockage, sécurisation, transfert et effacement. Au-delà de cette quasi omniscience, elle doit être en mesure de déceler si leur intégrité a été compromise et y remédier promptement, tout en consignant et notifiant l’événement.
Quels risques pour l'entreprise qui ne se plie pas à la GDPR ?
Le non respect de la nouvelle règlementation européenne peut engendrer des amendes allant jusqu'à 4% du chiffre d'affaires mondial de l'entreprise pour les infractions les plus lourdes.
L'amende peut atteindre 2% du CA mondial si l'entreprise omet de prévenir les autorités après avoir été victime d'une violation de données via une cyber-attaque ou si son registre des activités de traitement n'est pas correctement tenu.
Miel peut vous aider grâce à ses partenaires technologiques
Encore des questions sur la GDPR et comment s'y conformer ? Voyez les réponses de Miel
Webinar le 14 sept 2017 à 10h
Pour en savoir plus sur les obligations imposer par la GDPR et découvrir comment Miel peut vous proposer des solutions pour vous aider dans la mise en conformité de votre société grâce à ses partenaires technologiques, participez à notre série de webinars :
Contactez-nous au 01 60 19 34 52
Articles similaires
New York, le 27 octobre 2017 (GLOBE NEWSWIRE) -- ForeScout Technologies, Inc. (Nasdaq:FSCT), leader sur le marché de la sécurité de l'internet de...
Lire l'article
Illumio Core vous prémunit contre la propagation des brêches en cartographiant et segmentant en temps réel les dépendances, et en appliquant au...
Lire l'article
Garantir un fonctionnement continu et sans faille est l’objectif de tous les services informatiques, car les entreprises ne peuvent pas se...
Lire l'article