Les obligations et les lourdes sanctions de la réglementation RGPD
Applicable au 25 mai 2018, le RGPD (Règlement Général sur la Protection des Données) introduit de nouveaux droits en matière de protection des données et va sanctionner lourdement les entreprises non-conformes à la législation.
Les amendes peuvent aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial. Cette nouvelle réglementation impose notamment aux entreprises de signaler toute violation de données de ses comptes clients dans les 72 heures à l’ANSSI (Agence Nationale Sécurité des Systèmes d’information). Une forte incitation à faire évoluer la sécurité vers la détection des intrusions et leur correction en temps réel.
Le respect du RGPD suppose quatre points clés :
- D’abord, une politique de gouvernance des données exhaustive et sécurisée en s’assurant notamment de la gestion correcte des identités et des accès.
- Ensuite, la nécessité de faire un bilan de la stratégie de sécurité mise en place.
- Il faut aussi sensibiliser tous les acteurs et en priorité, la direction générale.
- Enfin, le RGPD fera appel à de nouveaux outils et à de nouvelles méthodes de travail.
L’information officielle sur le site de la CNIL :
https://www.cnil.fr/fr/principes-cles/reglement-europeen-se-preparer-en-6-etapes
https://www.cnil.fr/fr/comment-se-preparer-au-reglement-europeen-sur-la-protection-des-donnees
Serge Escalé
Journaliste indépendant spécialisé IT depuis 1995
Le Monde informatique, Le Figaro, Les Echos, Itespresso, Le MagIT, Silicon.fr, GPO Magazine
Dernier de Serge Escalé
- Signature électronique : clé de voûte de la confiance numérique
- L'Intelligence artificielle à l'appui de la gestion électronique des documents
- Comment anticiper et préparer la RSE dans votre entreprise
- Axelor : Créer ses applications métiers en Low Code
- Maîtriser la création d’applications métiers sans code ou peu de code, le nouvel enjeu IT des entreprises