Staples Business Advantage

La mise en œuvre de la GDPR : Quelles conséquences pour votre organisation ?

Partager via:

Les modalités de collecte et de stockage des données évoluent. En effet, en 2018, pour la première fois depuis des décennies, les réglementations relatives à la protection des données seront modifiées en profondeur. La mise en œuvre du règlement général sur la protection des données (General Data Protection Regulation – GDPR), en mai 2018, instituera des règles plus strictes sur la façon dont les données sont protégées, traitées et exploitées par les entreprises.

Rafal Jaczynski, directeur de la sécurité de l’information de Staples Solutions, met en lumière les changements à prévoir concernant la sécurité des données et les conséquences qui en découleront au niveau de l’environnement de travail.

Qu’est-ce que la GDPR et pourquoi est-elle essentielle ?

Selon R. Jaczynski, « La GDPR normalise l’utilisation légitime et conforme des données personnelles et constitue la plus importante réglementation en la matière depuis les 20 dernières années. »


En effet, la GDPR instituera une approche homogène de la protection des données à travers toute l’UE et protégera les données personnelles de tous les citoyens européens ainsi que leur confidentialité. De telles initiatives restent rares à une si grande échelle.

La mise en place de la GDPR induira des exigences en termes de conformité et de responsabilité plus élevées et plus approfondies. Toutes les entreprises au sein de l’UE ou travaillant avec celle-ci seront tenues de se plier à des exigences spécifiques.

Selon les nouvelles réglementations fixées par la GDPR, les entreprises devront obtenir le consentement des citoyens de l’UE sur les modalités d’utilisation des informations personnelles les concernant. Les droits des individus par rapport à leurs données personnelles, lesquelles incluent dorénavant beaucoup plus d'éléments, seront également renforcés.

« Une donnée personnelle est toute donnée relative à une personne identifiée ou identifiable. Si la personne peut être immédiatement identifiée au sein d'un groupe ou l’être facilement (c.-à-d. au moyen d'identificateurs indirects tels que numéro de carte de fidélité, numéro de téléphone, identifiants, cookies, adresses IP, numéro de carte de crédit), c’est très clair : votre société traite des données personnelles et est soumise aux dispositions de la GDPR », explique R. Jaczynski.


Toutes les entreprises opérant au sein de l'UE seront soumises à la GDPR et celles qui ne se seront pas mises en conformité au moment de l'entrée en vigueur de la réglementation subiront des amendes importantes : jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial annuel, le montant le plus élevé des deux s'appliquant.

Que doivent faire les entreprises pour s'assurer de leur conformité ?

« Une liste de vérification « mentale », incluant des questions même des plus élémentaires, aidera les entreprises à évaluer leur degré de préparation quant à leur conformité, et si ce degré est faible, alors c’est maintenant la dernière occasion pour elles d’y remédier », continue R. Jaczynski.


Les entreprises de plus de 250 salariés devront appointer un directeur de la protection des données, lequel sera responsable des modalités de collecte et de stockage de celles-ci. Les entreprises de moins de 250 salariés devront également se conformer à la GDPR. Elles devront établir leurs modalités de traitement des données et indiquer quels changements restent à mettre en place pour une conformité totale.

R. Jaczynski fait les recommandations suivantes : « Ayez un collaborateur capable de faire passer votre organisation de l’idée d’obligation à l’idée de souhait en matière de conformité. Évaluez le risque et investissez prudemment en gardant en tête le montant des amendes réglementaires qui sont en jeu ».


Un certain nombre d'autres questions et de procédures devra être étudié pour s'assurer que votre organisation est parée pour la GDPR. R. Jaczynski continue :

« Utilisez-vous des données personnelles uniquement aux fins pour lesquelles elles ont été collectées ? Êtes-vous sûr que vous n'utilisez pas plus de données personnelles que le strict nécessaire ? Supprimez-vous les données personnelles lorsqu’elles ne sont plus utiles ? Êtes-vous en mesure de les supprimer sur demande ? …Avez-vous pensé à tous les systèmes et sites traitant ces données ? »


Il est essentiel de vérifier que vous-même, mais aussi vos collaborateurs, comprenez pleinement ce qui est exigé dans le cadre de la GDPR.

Avec les nouvelles règles, votre organisation devra signaler toute fuite de données dans les 72 heures, sous peine de faire face à une amende majeure. Les questions à étudier, selon R. Jaczynski, sont : « Combien d'incidents de sécurité votre organisation a-t-elle subis cette semaine…et êtes-vous prêts à signaler une fuite de données personnelles dans les 72 heures ? »

Plus vous réfléchissez et vous préparez à la GDPR en avance, plus le changement sera facile à négocier.

R. Jaczynski poursuit : « Même si tout se résume à un ensemble de principes simples –les données personnelles doivent être traitées de manière licite, juste et transparente– la GDRP peut devenir un véritable projet de transformation pour de nombreuses entreprises. »


Pourquoi est-il important de changer votre culture en matière de confidentialité des données ?

Construire une « culture en matière de confidentialité des données » ne se réduit pas à respecter les nouvelles règles de protection des données. Les entreprises doivent connaître les incidences de la GDPR sur les différents rôles au sein de leurs organisations. Elles doivent aussi avoir pleinement appréhendé les conséquences de la nouvelle règlementation.

« Notre approche de cette question chez Staples Solutions consiste à nous poser trois questions de base : avons-nous le droit de recueillir et de traiter ces données, est-ce acceptable légalement et socialement ? Si oui, sommes-nous en mesure de le faire de manière responsable ? Enfin, un point tout aussi important, sommes-nous suffisamment transparents sur notre traitement des données personnelles de nos clients ainsi que celles de nos collaborateurs ?

Se poser ces questions une fois est un bon début. Que vos collègues se les posent systématiquement dans le cadre de leur travail quotidien, ce sera le signe qu’une culture existe ».


En envisageant les choses différemment, en apportant des procédures nouvelles en matière de confidentialité des données et en « visant le plus haut niveau», vous devriez être en mesure d'intégrer une nouvelle culture de protection des données relativement facilement.

« Pour la confidentialité, n'oubliez pas que ce n’est pas vous qui êtes le propriétaire des données personnelles : ces dernières vous ont été confiées et vous devez protéger la vie privée de leurs véritables propriétaires comme vous souhaiteriez que l’on protège la vôtre. »

Solutions hygiène et sécurité

En savoir plus

Raisons pour lesquelles vous devez réévaluer la sécurité de vos données

En savoir plus

Concevoir une culture consciente de la sécurité

En savoir plus

Partager via:

Continue Reading

Contacter
close

Demande d'informations

Vous pouvez appeler un commercial Staples au numéro suivant:

0825 33 44 55

Vous pouvez également compléter le formulaire ci-dessous pour que l'un de nos commerciaux vous contacte dans les plus brefs délais.

Get help FR

Form