Compliance et RGPD, il y a extrême urgence
Seulement 19 % des entreprises estiment qu’elles seront conformes au Règlement (UE) n°2016/679 RGPD ou Règlement Général sur la Protection des Données qui entrera en application le 25 mai 2018 dans toute l’Union Européenne (selon un sondage réalisé en mai 2017 par l’Association Française des Correspondants à la protection des Données à caractère Personnel ou AFCDP).
Autant dire que l’urgence est déjà présente pour les entreprises, premières touchées, alors qu’elles doivent déjà mettre leurs process en conformité avec la Loi Sapin II n°2016-1691 de lutte contre le blanchiment, dont les dispositions sont officiellement en application depuis le 1er juin 2017.
Quelles sont donc les étapes à franchir pour se mettre en conformité ? Quels dispositifs mettre en place ?
• Retour sur les fondamentaux du RGPD
Avant tout, la CNIL disposera d’un pouvoir de sanctions sans précédent avec le RGPD : une sanction pécuniaire pouvant aller de 20 millions d’euros jusque 4% du chiffre d’affaires mondial.
Au-delà du risque financier, c’est le risque réputationnel qui va peser sur les entreprises. Se conformer au RGPD à l’ère du Big Data, c’est se doter d’un avantage concurrentiel certain. D’autant que des labels décernés par la CNIL existent déjà, certifiant qu’une entreprise est respectueuse des données personnelles de ses utilisateurs.
Tout le processus de mise en conformité repose sur les 3 piliers du RGPD : « Accountability » ; « Privacy by design » ; Coresponsabilité.
Le RGPD bouscule les règles du jeu. Jusqu’à présent, le dispositif législatif plaçait les entreprises dans une logique de déclaration et d’autorisation auprès de la CNIL. Demain, elles devront être « Accountable » et il ne s’agit pas seulement de responsabilité. Cette notion, qui n’a pas son pendant en droit français, répond à la logique de ‘rendre des comptes’. Ainsi, les responsables de traitement et les sous-traitants doivent mettre en place les mesures de protection appropriées et devront démontrer cette conformité à tout moment. Toutefois, certains traitements présentant un risque élevé pour la vie privée des personnes resteront soumis à des déclarations voire à des autorisations.
Lire la suite
La rédaction
Le service Rédaction a pour mission de sélectionner et de publier chaque jour des contenus pertinents pour nos lecteurs internautes à partir d’une veille approfondie des communiqués de presse pour alimenter les rubriques actualité économiques, actualités d’entreprises, études ou encore actualités sectorielles. Pour échanger avec notre service Rédaction web et nous faire part de vos actualités, contactez-nous sur redaction@gpomag.fr