Le 11/09/2017
La GDPR, ou General Data Protection Regulation, est le nouveau règlement européen décidé en décembre 2015 qui s’appliquera dès mai 2018 à toute entreprise, qu'elle soit basée ou non en Europe, qui collecte, traite et stocke des données personnelles (noms, adresses, numéros de téléphone, des adresses e-mail ou IP etc.) de ressortissant européens dont l’utilisation peut directement ou indirectement identifier une personne.
Lorsque l’on parle de données personnelles, on inclut les informations des employés, clients, partenaires, prospects, que celles-ci se trouvent sur des ordinateurs, des terminaux mobiles ou des serveurs, dans des échanges emails ou dans la consignation des logs et du traçage, même non identifiés, des visiteurs du site Internet de l’entreprise etc... Entre le caractère omniprésent des données numériques et la notion d’identification directe et indirecte, aucune société ne pourra y échapper.
Les nouvelles obligations de l'entreprise
L’entreprise devra veiller à ce que ces données soient à tout moment et en tous lieux sécurisés contre les risques de perte, de vol, de divulgation ou contre toute autre compromission/violation.
L’entreprise devra en outre documenter toutes les mesures et procédures utiles pour assurer à tout moment cette protection. A tout moment, elle devra pouvoir prouver aux autorités compétentes que tout est bien mis en œuvre pour répondre à ces obligations. En effet, les obligations de la réglementation GDPR supposent qu’une entreprise doit à tout moment savoir de quelles données elle dispose, leur localisation, l’objectif de leur collecte et leur mode de gestion, stockage, sécurisation, transfert et effacement. Au-delà de cette quasi omniscience, elle doit être en mesure de déceler si leur intégrité a été compromise et y remédier promptement, tout en consignant et notifiant l’événement.
Le non respect de la nouvelle règlementation européenne peut engendrer des amendes allant jusqu'à 4% du chiffre d'affaires mondial de l'entreprise pour les infractions les plus lourdes.
L'amende peut atteindre 2% du CA mondial si l'entreprise omet de prévenir les autorités après avoir été victime d'une violation de données via une cyber-attaque ou si son registre des activités de traitement n'est pas correctement tenu.
Pour en savoir plus sur les obligations imposer par la GDPR et découvrir comment Miel peut vous proposer des solutions pour vous aider dans la mise en conformité de votre société grâce à ses partenaires technologiques, participez à notre série de webinars :
Écrit par K.M.
Le 22/09/2022
Il est aujourd’hui devenu commun de dire que le travail n’est pas un lieu où l’on se rend mais une activité que l’on accomplit. Cette phrase banale entraine des implications gigant...
Lire l'articleLe 21/09/2022
Nos chefs produits vous proposent un programme de webinars et de replays pour améliorer vos compétences technico-commerciales sur les offres technologiques dernière génération. À c...
Lire l'articleLe 15/06/2022
Quel plaisir de reprendre nos pérégrinations en terre américaine pour retourner au contact de nos partenaires et fournisseurs potentiels en Californie. Le salon RSA Conference est ...
Lire l'article