Connexion
/ Inscription
Mon espace

Protection des données : décryptage du règlement européen

BE - Entreprises & initiatives
ABONNÉS

Voté en 2015 et applicable dès le 25 mai 2018, le « General data protection regulation » (GDPR) est un règlement européen visant à mieux protéger les individus contre les risques d’atteintes à leurs données personnelles. Les entreprises de l’ensemble des pays membres de l’UE sont directement concernées et vont devoir revoir la manière dont elles collectent, traitent ou stockent les données concernant leurs employés et leurs clients.

Hiscox et LLC & Associés Avocats publient leur livre blanc « Protection des données personnelles - comprendre le règlement européen » et livrent quelques conseils aux entreprises pour se conformer à la réglementation

1/ Un système uniformisé à l’échelle européenne et un champ d’application plus large

Le GDPR a aussi pour objet, outre le renforcement de la protection des individus, d’harmoniser dès mai 2018 les règlementations locales aujourd’hui appliquées au sein des Etats-membres de l’UE. Au surplus, grâce à un système de guichet unique, chaque entreprise sera désormais en contact avec l’autorité de protection des données compétente sur le territoire de l’Etat-membre dans lequel est situé son établissement principal - pour la France, il s’agira bien sûr de la CNIL.

Egalement, le GDPR aura vocation à intervenir quel que soit le support de collecte de données, la localisation en Europe de la personne dont les données sont collectées, le siège social de l’entreprise, et/ou de son sous-traitant procédant au traitement des données, ou encore la nationalité de la personne. Il s’appliquera également à toute entreprise dont le siège serait situé hors de l’UE si ses activités de collectes de données sont liées à un sujet de droit soumis au droit de l’UE.


 Comprendre l'économie durable pour s'y investir

 

 

2/ L’« accountability »

Autre principe fondamental de cette règlementation, la mise en œuvre de l’« accountability », qui implique un changement en profondeur des modèles de fonctionnement des entreprises en matière de gestion des données personnelles. Il appartiendra désormais à chaque entreprise d’évaluer, de sa propre initiative, l’impact des manipulations de données qu’elle souhaite réaliser, de prendre des mesures efficaces et appropriées afin de se conformer au GDPR, et d’apporter la preuve documentée de cette conformité, à tout moment, sur demande de l’autorité de contrôle.

Dans ce cadre, le GDPR introduit 2 nouvelles notions qui sont appelées à devenir clés pour les entreprises dans la manière dont elles gèrent les risques liés aux données à caractère personnel : celle de « Privacy by design » (mettre l’objectif de sécurisation des données au cœur même du dispositif de traitement) et celle de « Privacy by default » (garantie que seules les données nécessaires à la finalité recherchée sont collectées).

 

 Comprendre l'économie durable pour s'y investir

 

 

3/ L’application du règlement et les sanctions

En cas de violation de données, les entreprises devront notifier sous 72h l’autorité compétente (la CNIL en France) et, dans un certain nombre de cas, l’ensemble des personnes touchées, c’est-à-dire les propriétaires des données personnelles compromises.

Les autorités de contrôle se verront conférer des pouvoirs étendus en matière d’investigation : l’examen des certifications, la réalisation d’enquêtes, la communication de toute information, l’accès à toutes les données à caractère personnel et à toutes les informations jugées nécessaire à l’accomplissement de leurs missions, ou encore l’accès aux locaux du responsable informatique au sein de l’entreprise ou chez le sous-traitant.

Le renforcement de ces obligations s’accompagne évidemment de sanctions, pouvant atteindre jusqu’à 4% du CA mondial de l’entreprise.

Astrid-Marie Pirson, Underwriting Manager chez Hiscox France, a déclaré à ce sujet : « Le GDPR doit réellement être perçue comme une opportunité pour les entreprises de travailler sur leur réputation pour jouir d’une confiance renouvelée de la part de leurs clients, partenaires et investisseurs. Car il aura pour effet, notamment, de mieux les préparer aux risques de cyber-attaques, sujet qui est aujourd’hui un véritable enjeu stratégique pour elles. »

Télécharger le Livre Blanc via ce lien  

 

Lectures du moment, tribunes d'experts, management et entrepreneuriat...

 

 

Lire la suite...


Articles en relation

BE - Entreprises & initiatives
ABONNES
Etat des lieux du coworking en Ile-de-France

Accroissement du nombre de travailleurs indépendants, essor de la digitalisation et du télétravail, nouvelles générations plus mobiles et en quête d'autonomie… le coworking répond aux multiples enjeux posés par la transformation des modes de travail, ainsi qu'aux stratégies d'entreprises de plus en plus soucieuses de flexibilité... Le phénomène est en pleine expansion depuis 2015 sur le marché immobilier des bureaux. Knight Frank dresse le bilan de la situation en Ile-de-France. Un phénomène...

BE - Entreprises & initiatives
ABONNES
4 salariés sur 10 se plaignent d'un mauvais équilibre vie pro / vie perso

75% des salariés européens préfèrent garder bien distinctes et séparées leur vie professionnelle et leur vie personnelle, selon l'étude « Révélez vos talents » d'ADP (Automatic Data Processing). L'étude, qui a interrogé plus de 2 500 travailleurs en France, en Allemagne, en Italie, aux Pays-Bas et au Royaume Uni, a conclu que, malgré ces préférences, près d'un tiers (31%) de ces salariés ne pensent pas avoir un bon équilibre vie professionnelle - vie privée dans leur situation actuelle. Les...

BE - Entreprises & initiatives
ABONNES
Depuis 2017, les tensions géopolitiques augmentent les pertes associées au risque politique

Willis Towers Watson et Oxford Analytica publient leur enquête annuelle* sur le risque politique. Selon les résultats de cette enquête, les préoccupations géopolitiques grandissantes provoquent une augmentation des risques politiques. Ainsi 55% des entreprises internationales générant un CA supérieur à 1 Md$ ont vécu au moins une perte liée au risque politique supérieure à 100 M$. L'étude souligne par ailleurs le phénomène selon lequel les crises économiques vécues par les marchés émergents...

BE - Entreprises & initiatives
ABONNES
« GO ! Épargne entreprise », une offre d'épargne salariale pour les PME et les ETI

Lancée par le Groupe Henner, Cedrus Partners et Sanso IS, en partenariat avec l'assureur AXA, cette nouvelle offre se distingue par sa transparence et sa simplicité d'utilisation. Elle englobe 3 solutions d'investissement intégrant une composante liée au développement durable. Sans droits d'entrée ni frais de tenue de compte pour les salariés concernés, ce nouveau dispositif d'épargne salariale a pour vocation d'être clé en main pour les entreprises. Voté en première lecture à l'Assemblée en...