[#GDPR] Comprendre les notions de base de la nouvelle règlementation européenne et ses conséquences sur votre cyber-sécurité

Partagez l'article   
< retour au blog

La GDPR, ou General Data Protection Regulation, est le nouveau règlement européen décidé en décembre 2015 qui s’appliquera dès mai 2018 à toute entreprise, qu'elle soit basée ou non en Europe, qui collecte, traite et stocke des données personnelles (noms, adresses, numéros de téléphone, des adresses e-mail ou IP etc.) de ressortissant européens dont l’utilisation peut directement ou indirectement identifier une personne.

GDPR_gnal_2.png

Lorsque l’on parle de données personnelles, on inclut les informations des employés, clients, partenaires, prospects, que celles-ci se trouvent sur des ordinateurs, des terminaux mobiles ou des serveurs, dans des échanges emails ou dans la consignation des logs et du traçage, même non identifiés, des visiteurs du site Internet de l’entreprise etc... Entre le caractère omniprésent des données numériques et la notion d’identification directe et indirecte, aucune société ne pourra y échapper.

Les nouvelles obligations de l'entreprise

L’entreprise devra veiller à ce que ces données soient à tout moment et en tous lieux sécurisés contre les risques de perte, de vol, de divulgation ou contre toute autre compromission/violation.

L’entreprise devra en outre documenter toutes les mesures et procédures utiles pour assurer à tout moment cette protection. A tout moment, elle devra pouvoir prouver aux autorités compétentes que tout est bien mis en œuvre pour répondre à ces obligations. En effet, les obligations de la réglementation GDPR supposent qu’une entreprise doit à tout moment savoir de quelles données elle dispose, leur localisation, l’objectif de leur collecte et leur mode de gestion, stockage, sécurisation, transfert et effacement. Au-delà de cette quasi omniscience, elle doit être en mesure de déceler si leur intégrité a été compromise et y remédier promptement, tout en consignant et notifiant l’événement.

gdpr_gnal.png


Quels risques pour l'entreprise qui ne se plie pas à la GDPR ?

Le non respect de la nouvelle règlementation européenne peut engendrer des amendes allant jusqu'à 4% du chiffre d'affaires mondial de l'entreprise pour les infractions les plus lourdes.

L'amende peut atteindre 2% du CA mondial si l'entreprise omet de prévenir les autorités après avoir été victime d'une violation de données via une cyber-attaque ou si son registre des activités de traitement n'est pas correctement tenu.

Miel peut vous aider grâce à ses partenaires technologiques 

Encore des questions sur la GDPR et comment s'y conformer ? Voyez les réponses de Miel
Webinar le 14 sept 2017 à 10h

Pour en savoir plus sur les obligations imposer par la GDPR et découvrir comment Miel peut vous proposer des solutions pour vous aider dans la mise en conformité de votre société grâce à ses partenaires technologiques, participez à notre série de webinars :

cliquez pour vous inscrire

 

Contactez-nous au 01 60 19 34 52 

Par K.M., le septembre 11, 2017

Cet article fait partie des topics

gdpr