RGPD : et si, comme Banksy, on broyait tout ?

Évaluer cet élément
(0 Votes)

À l'image de Banksy, roi du street art, qui a fait le buzz grâce à l'autodestruction de son oeuvre « Girl with balloon » lors d'une vente chez Sotheby's, le Règlement Général sur la Protection des Données impose aux entreprises de détruire elles aussi un certain nombre de données personnelles. Une loi qui concerne les informations stockées sous format numérique, mais également sur papier.

Pourtant, à ce jour, deux tiers des organisations ne sont pas conformes au règlement et admettent accorder une importance minime aux documents papier. Une hérésie quand on sait que 40% des incidents sont liés… aux documents papier ! Faute avouée à moitié pardonnée ? Pas selon la CNIL qui distribue les mauvais points : l'enseigne Optical Center a ainsi récemment écopé de 250 000 euros d'amende !

RGPD : l'affaire de tous
Le Règlement Général sur la Protection des Données dit RGPD, entré en vigueur depuis mai 2018, a pour objectif de rendre au citoyen européen le contrôle sur ses données personnelles. Une protection des droits à la vie privée des individus qui contraint les organisations à mettre en œuvre des pratiques efficaces pour protéger les données numériques et imprimées sur papier, et aviser les personnes affectées ou susceptibles de l'être.

La conséquence directe du RGPD est une responsabilisation accrue des entreprises dans la gestion des données. Pour elles, c'est un changement de philosophie qui doit s'opérer dans la collecte, l'utilisation, l'archivage et la destruction des données vers une approche « par les risques » qui place la sécurité au cœur de tout traitement de données.

Méfions-nous de la paperasse…
Alors que de nombreuses organisations placent la protection des données numériques au premier rang de leurs préoccupations, beaucoup d'entre elles omettent la protection des données imprimées sur papier. Pourtant, elles comportent, elles aussi, des données personnelles sensibles et sont aussi concernées par le RGPD !

40% des incidents liés à la sécurité des données au Royaume-Uni concernent des documents papier. Sur 598 incidents relatifs à la protection des données enregistrés entre juillet et septembre 2016 par l'autorité de contrôle britannique, l'Information Commissionner's Office, 14% sont liés à la perte ou au vol de documents, 19% concernent un envoi par la poste ou par fax au mauvais destinataire, 4% concernent des données laissées dans un lieu peu sûr, et 3% sont dus à l'élimination de documents papier de façon non sécurisée.

Des incidents qui peuvent avoir de lourdes conséquences à la fois pour les entreprises – amendes - et les consommateur, vulnérables à la fraude et aux usurpations d'identité.
À l'heure du tout numérique, les entreprises négligent l'importance des documents papiers et ne prennent pas le temps de gérer les problèmes de sécurité qui leur sont associés. L'entreprise ne doit pas se contenter de mettre en place une réglementation, elle doit aussi la communiquer efficacement à tous les niveaux hiérarchiques pour la faire connaître et appliquer par tous.

L'importance de la communication interne à tous les niveaux hiérarchiques
Face à un tel enjeu, il est essentiel de sensibiliser toutes les parties prenantes de l'entreprise autour de cette réglementation. Pourtant selon un sondage PwC/Iron Moutain de 2014, seulement 40% des entreprises fournissent à leurs employés des instructions claires sur l'élimination et sur l'archivage interne des documents papier. Et elles ne sont que 27% à avoir mis en place une procédure sur la sécurité, l'archivage et l'élimination d'informations confidentielles de façon sécurisée. Le caractère complexe et chronophage des process est également un frein.

En imposant aux entreprises de protéger les données qu'elles traitent et, in fine, la vie privée des consommateurs, le RGPD participe à (re)construire une relation de confiance avec les clients un brin échaudés par les pratiques douteuses des GAFA….

Libre à nous, de nous demander si ce chantier de destruction des données est une opportunité ou une menace pour les entreprises….

Par Marie-Ségolène Griton, Category Manager Europe

Lu 88 fois

Le magazine digital

Découvrez un extrait du dernier numéro et demandez votre version numérique intégrale pour 10 euros TTC

Capture d’écran 2018-11-13 à 12.56.55.png

Extrait du dernier numéro

Inscrivez-vous à notre édition digitale pour pouvoir feuilleter gratuitement et intégralement le prochain numéro

   je m inscris test

 

Découvrez un extrait de notre édition spéciale Transformation Digitale et commandez votre version numérique intégrale pour 10 euros TTC

MAG DIGITAL Lire Extrait HS 2018 07 Tranfo digitale

Extrait de l'édition spéciale Transformation Digitale

Connexion

Devenir membre de GPOMag.fr vous permettra de bénéficier de nombreux avantages réservés uniquement aux membres : Recevoir l'édition digitale mensuelle, Feuilleter les cahiers thématiques et les télécharger gratuitement, Feuilleter gratuitement les derniers numéros de l'année en cours, Télécharger le planning rédactionnel pour connaître les sujets de la Rédaction à venir.

 

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.