- Règlement Général sur la protection des données (RGPD)
- Conformité RGPD
- Obligations du représentant légal
Faites vous accompagner par des experts pour une mise en conformité au RGPD
La nouvelle réglementation européenne sur la protection des données, plus connue sous l’acronyme RGPD, est le prochain grand défi des entreprises. En effet, à partir du 28 mai 2018, elles seront responsables de l’hébergement des données personnelles stockées en interne ou chez des sous-traitants et devront, à ce titre, se mettre en conformité sous peine d’être exposées à une lourde amende pouvant aller jusqu’à 4% du chiffre d’affaires annuel.
Le règlement RGPD c’est quoi ?
Afin d’éviter les pratiques frauduleuses, la législation a décidé de réglementer davantage cette économie de la donnée, notamment avec le RGPD (règlement européen sur la protection des données). Objectifs : renforcer les droits des personnes, responsabiliser les acteurs, crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.
Le RGPD rentra en vigueur le 28 mai 2018. Les chefs d’entreprises seront, à cette date, responsables de l’hébergement des données personnelles stockées en interne ou chez des sous-traitants (données sociales, données clients, données fournisseurs…).
Alors que certains dirigeants y voient une contrainte supplémentaire, d’autres y verront l’opportunité de prendre la mesure de l’importance des données et de pérenniser voire développer leur business model autour des opportunités liées au traitement et à l’analyse des données.
Faites l’inventaire des données
Les entreprises, qui souhaitent se mettre en conformité, peuvent s’appuyer sur des professionnels comme Neyrial qui propose une solution de chiffrement de données. “Nos experts vont définir avec vous quelles sont les données sensibles (généralement pas plus de 5% des données de l’entreprise). Nous allons déterminer le niveau de confidentialité et les personnes qui sont autorisées à consulter les données. En fonction de cette étude, nous déployons une solution de chiffrement et proposons à nos clients des contrats de sécurité managés pour assurer le maintien en condition opérationnelle de la solution (package de service pour le support utilisateur, la maintenance logicielle, la mise en œuvre des évolutions).“, explique Julien Neyrial, son directeur.
Sensibilisez vos équipes
Le RGPD n’est pas uniquement un sujet informatique. C’est aussi une démarche juridique qu’il faut intégrer dans la démarche de sécurisation, les entreprises devront solliciter leur service juridique ou faire appel à un avocat spécialisé. La mise en conformité prévoit une sensibilisation des collaborateurs. Centre de formation agréé, Neyrial propose avec ses partenaires « experts RGPD», des cessions de formation et de sensibilisation en réponse à la nouvelle réglementation.