Tous les fichiers à caractère privé, créés actuellement, doivent être conformes à la nouvelle règlementation européenne de protection des données. Cette dernière devrait entrer en vigueur le 25 mai 2018.
Nouveau texte : une stratégie efficace de protection de données
Le parlement européen vient d’adopter la nouvelle règlementation de protection des données, dénommée 2016/679 le 27 avril 2016. Ainsi, tous les pays membres de l’Union européenne doivent le définir comme leur loi nationale avant le 18 mai 2018 ; et elle entrera en vigueur 9 jours plus tard.
Cette nouvelle réglementation porte sur l’amélioration de confidentialité et de protection des données personnelles de chaque citoyen européen. Elle met en évidence la responsabilité des entreprises qui gèrent ces informations depuis leur stockage sur réseau, jusqu’à leur manipulation.
Cette nouvelle réglementation est bien plus qu’une harmonisation législative. Elle touche un domaine plus vaste que le règlement Eidas traitant le service de confiance et d’identification.
Elle vise à renforcer le système de protection des informations privées ; dans la protection en amont, analysée, documentée, en chaine et renforcée. Chacun de ces niveaux doit respecter le principe d’accountability.
Le présent texte devra attribuer 11 droits aux citoyens, si l’actuel se limite à « informatique et liberté ». La violation de ces dernières est passible d’une amende de 2 000 euros, ou les 4% du chiffre d’affaires annuel d’une entreprise avec un plafonnement, stipulé au chapitre 8 de l’article 83.
Accroitre la traçabilité des données
La protection des données est actuellement plus difficile. La disparition des données est courante dans l’ère du Big data, surtout avec l’utilisation des technologies mobiles. Les données personnelles sont de plus en plus stockées sur des supports physiques ou virtuels. Elles sont parfois négligées par les responsables de la manipulation et se trouvent souvent dans des zones lointaines. D’autres facteurs compliquent la protection, comme le transfert des informations sur laptop, mobile, tablettes, smartphones, vers les serveurs tiers. À cela s’ajoutent les possibilités de stockage proposées par les réseaux sociaux.
L’accès aux données : c’est le plus sensible
Le texte indique également les droits d’accès aux données privées ainsi que tous leurs transferts par l’entreprise. L’augmentation de volume des données traitées dans l’organisation vulnérabilise également la protection des informations personnelles. Ainsi, les responsabilités doivent être bien claires. Quelle entité s’occupe de la protection de données dans l’entreprise ? Est-ce un département, des groupes de personnes ou des consultants en portage salarial ? Ainsi, la société doit clarifier le pouvoir de modification de chaque responsable indiqué. La modification de contrat de ces salariés rend également vulnérable la sécurité d’accès aux données personnelles.
Une loi sur le stockage des informations
Toute organisation de contrôle d’informations sensibles est juridiquement responsable. Elle doit assurer la conformité du stockage à la nouvelle réglementation européenne.
Pouvoir gérer les risques de sécurité
Une entité doit mettre au point un plan de gestion de crise en déterminant les risques de sécurité, les pouvoirs d’accès de chaque utilisateur de données et la localisation des données sensibles.
Les entreprises doivent anticiper les modifications apportées par la nouvelle réglementation pour avoir une gestion de données personnelles conforme. Ainsi, elles doivent considérer l’adaptation comme une occasion d’actualiser la qualité de leurs services.
