Le GDPR est le nouveau règlement européen relatif à la protection des données. S’il n’est pas encore connu de tous, il devrait pourtant faire évoluer les choses en matière de sécurité informatique.
De quoi s’agit-il ?
Entré en vigueur au début de l’année, le GDPR est un nouveau règlement servant à modifier le cadre juridique régissant la protection des données personnelles à travers l’Europe. Il s’applique à toutes les sociétés collectant, gérant ou conservant des informations dites sensibles dans les 28 pays européens. Le GDPR doit avant tout simplifier et harmoniser la protection des données, mais il sanctionnera également les entreprises ne respectant pas les dispositions en vigueur. De fortes amendes allant jusqu’à 100 millions d’euros ou 5 % du chiffre d’affaires sont d’ailleurs déjà prévues. L’objectif étant de renforcer la protection des données d’utilisateur au sein de l’Union européenne, que ce soit dans le Cloud ou sur les réseaux sociaux.
L’arrivée du GDPR devrait par ailleurs permettre le contrôle des Cloudpublics, privés ou hybrides qui n’ont fait que compliquer la gestion des données personnelles. Elle définira également de manière précise les responsabilités des différentes entreprises en contact avec ces données. Ce qu’il faut en outre savoir, c’est que ce règlement n’aura aucun effet sur les législations nationales des pays concernés, même si chacun d’eux possède sa propre autorité de protection de données. Il viendra au contraire renforcer les dispositions existantes et, non seulement il s’appliquera aux entreprises européennes, mais il concernera également celles non européennes. Toutes les sociétés exerçant en Europe devront alors revoir leur méthode de collecte, traitement et stockage de données.
La moitié des entreprises n’est pas encore prête à mettre en œuvre leGDPR
Une fois le GDPR mis en œuvre, les entreprises seront soumises à certaines contraintes. Elles devront par exemple présenter un texte renseignant les internautes sur la politique de sécurisation de données. Elles devront également être en mesure de fournir toutes leurs données personnelles dans un format pouvant être facilement téléchargé et, naturellement, ces informations pourront être supprimées via le droit à l’oubli. Facebook ou Google se prépare d’ailleurs déjà à ces changements, toutefois il s’avère que la moitié des entreprises œuvrant à travers l’Europe n’est pas encore prête à mettre en œuvre le GDPR.
Un sondage réalisé il y a quelques semaines auprès de 316 entreprises révèle en effet que 52 % d’entre elles ne sont pas préparées à l’arrivée du GDPR.56 % ignorent la signification de ce sigle et plus de 60 % ne savent pas à quel moment le règlement entrera en vigueur. Moins de 20 % des entreprises connaissent ainsi ce qu’est le GDPR et quand est-ce qu’il prendréellement effet. Pour s’assurer que la structure informatique des entreprises est en conformité avec le GDPR, les sociétés ont toutefois la possibilité de prendre différentes mesures. Il s’agit entre autres de passer en revue les contrats avec les prestataires informatiques— surtout les fournisseurs de services Cloud —, mettre en place une demande de consentement à chaque information collectée ou encore informer les utilisateurs sur les lieux de stockage des données.
1 comments