Protection des données personnelles : quelle nouvelle réglementation ?

Qu’est-ce que le GDPR ?

Le GDPR (General Data Protection Regulisation) est le règlement européen dédié à la protection des données personnelles. Celui-ci s’appliquera dès 2018 à toutes les entreprises qui collectent, traitent et stockent des données personnelles. Ce règlement a pour but de protéger chaque citoyen en sécurisant sa vie privée.

Tous les acteurs économiques et même sociaux devront respecter ce nouveau règlement de protection : les entreprises associations, administrations, collectivités locales, syndicats entreprises… Le GDPR comprend en effet les informations des employés, des clients, des partenaires ou même des prospects.

Comment les entreprises gèrent la sécurité des données ?

A l’heure actuelle, on remarque une réelle volonté des organisations à mettre en place une stratégie de sécurité conforme avec le nouveau règlement de protection des données personnelles. En effet, les cyberattaques font partie des plus grands risques encourus par les dirigeants. La protection des données n’a jamais été aussi importante que maintenant.

Cependant, seulement 7% des organismes interrogés par Deloitte, via son enquête 2016 nommée « Enjeux Cyber », considère la cybersécurité comme une priorité. La peur du changement et des responsabilités est le principal frein.

Afin de correspondre aux exigences du GDPR, les entreprises doivent prendre en compte de nouvelles mesures lors de la mise en place de leur stratégie de sécurité. Initialement fondée sur le traitement des risques pour l’entreprise et son activité, la politique de sécurisation doit aujourd’hui intégrer les risques impactant les libertés et les droits des personnes physiques. Par la suite, ces nouvelles mesures doivent être réexaminées et actualisées régulièrement.

Comment prévenir efficacement les menaces informatiques ?

A partir du 25 mai 2018, un Délégué à la Protection des Données (DPD) sera nommé dans chaque organisation pour prévenir les risques et assurer la sécurité des données. Jusqu’alors, c’était le CIL (Correspondant Informatique et Libertés) qui occupait cette fonction. Il avait pour mission de tenir un registre des traitements dédié à la sécurité pour permettre au dirigeant d’être exonéré de déclarations à la CNIL et de conseiller l’entreprise dans sa stratégie de sécurité.

Désormais le DPD aura un rôle nettement plus important. Il devra notamment mener des audits ou encore tenir des comptes de risques pour la vie privée. Pour cela, le Délégué à la Protection des Données pourra s’entourer de cabinets spécialisés disposant de compétences plus à même de gérer ces risques informatiques.

A l’heure actuelle, on estime que les consommateurs ont peu confiance dans les entreprises en ce qui concerne la gestion de leurs données personnelles. Cette réticence freine alors l’avancée du numérique qui est pourtant une chance pour le monde professionnel d’aujourd’hui.

Le rôle de ce nouveau règlement de protection des données personnelles prendra donc ici tout son sens en simplifiant et harmonisant la gestion des données personnelles au sein de l’Union Européenne.

Axess fait de la sécurité informatique une priorité afin d’anticiper les cyberattaques et protéger l’ensemble de vos données. Pour cela, Axess met en place un système de sécurité basé sur de la surveillance préventive afin d’anticiper toutes attaques que ce soient des données, réseaux ou encore applicatifs métiers.