GDPR

Protection des données: les changements apportés par la GDPR dès 2018

En 2016, le Parlement Européen a adopté la GDPR (General Data Protection Regulation), un nouveau règlement fixant un cadre légal pour la protection des données. Celle-ci apporte ainsi de nombreux changements qui entreront en vigueur le 25 mai 2018.

La GDPR et ses objectifs

A l’heure où les données sont le principal capital de bon nombre d’entreprises, la GDPR a vocation à renforcer les droits des citoyens de l’Union Européenne et à leur offrir un meilleur pouvoir de contrôle sur ces dernières.

C’est pourquoi il a été convenu que la GDPR s’applique à toutes les entreprises collectant et manipulant les données personnelles et ce quelle que soit leur taille.

La principale avancée de ce nouveau règlement européen tient au principe du consentement à la collecte et à la conservation des données. Désormais, les données personnelles sont la seule propriété des citoyens et les entreprises ne peuvent plus présumer le consentement de leurs clients pour collecter et traiter les données.

Autrement dit, exploiter les données personnelles des clients sera toujours possible mais tout devra être extrêmement transparent.

Les obligations nées de la GDPR entreront en vigueur en 2018

A compter du 25 mai 2018, la GDPR entrera en vigueur et toutes les entreprises devront avoir fait le nécessaire pour se mettre en conformité avec les dispositions de ce nouveau règlement européen.

Afin que les entreprises fournissent davantage d’informations sur leur pratique de collecte, de stockage mais aussi de traitement des données clients, un certain nombre de contraintes a été défini :

  • Une obligation de sécurité par défaut
  • Une obligation de documentation
  • La réalisation d’une étude d’impact avant certains traitements
  • Une obligation de nommer en interne un délégué à la protection des données. C’est d’ailleurs lui qui aura la mission d’informer la CNIL sous 72 heures en cas de fuite de données

Bien évidemment, la GDPR prévoit également un arsenal de sanctions à l’encontre des entreprises qui ne la respecteront pas. Elles vont du simple avertissement à l’amende dont le montant peut aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires de la société.

Autant dire que les entreprises auront intérêt à se faire accompagner par un prestataire informatique sérieux si elles veulent rester scrupuleusement dans le cadre légal.

Le choix par la classification dudit Datacenter peut être un critère à ne pas éluder.