Des violations d’informations privées aux obligations réglementaires, les firmes du monde entier sont soumises à un haut niveau de risque en ce qui concerne la sécurité des données qu’elles enregistrent, stockent ou divulguent. Le récent rapport Risk: Value 2017, qui établit une synthèse sur les inquiétudes et comportements à adopter face aux problématiques de sécurité, fait le point sur les différents plans d’intervention et les cyber-assurances.
RGPD : de l’ignorance des entreprises
C’est le 25 mai 2018 que le nouveau Règlement Général sur la Protection des Données (RGPD) entrera officiellement en vigueur. Ce dernier concerne toutes les entreprises qui récupèrent et enregistrent les données personnelles de citoyens résidant au sein de l’Union Européenne. Qui plus est, dans certains cas très précis, le RGPD s’adresse également aux sociétés implantées en dehors du Vieux Continent. Cependant, nombre d’entre elles ne pensent pas être visées par le nouveau règlement.
Le RGPD met en évidence certains chiffres qui font réfléchir, et qui devraient surtout inquiéter les dirigeants de société : 40 % des entreprises dans le monde pensent ne pas être concernées par la protection des données informatiques. Aux USA, au Royaume-Uni et à Hong-Kong, seulement 31 % des entreprises comprennent l’impact de la réglementation sur leurs activités et procèdent régulièrement à la destruction d’archives. Enfin, 33 % des individus sondés par l’étude ignorent l’emplacement physique de leurs données informatiques. Pourtant, dès le 25 mai prochain, les entreprises de France et d’ailleurs n’auront pas le droit à l’erreur et devront comprendre tous les enjeux relatifs à la protection des données.
Quel est le défi du nouveau règlement européen ?
Le texte qui sera une réalité dans un peu moins d’un an va littéralement changer les règles du jeu. L’encadrement de la protection des données en possession des entreprises et administrations sera dorénavant renforcé, l’objectif étant de rassurer les citoyens. La digitalisation de la société est de nos jours une réalité et l’économie des données (e-commerce, gestion du trafic, services personnalisés etc.) devrait peser autour de 640 milliards d’euros d’ici 2020. Parce qu’on ne peut dynamiser l’économie numérique sans confiance, le RGPD vise à garantir l’accès aux données personnelles qui ont été recueillies par les entreprises mais aussi la possibilité de faire valoir un droit à l’oubli.
L’impact du RGPD sera majeur pour les entreprises. Ces dernières seront bientôt dans l’obligation de tenir à jour un registre qui décrit de manière précise les informations stockées, l’objectif de leur conservation mais aussi sa durée. L’entreprise devra également être en mesure de restituer ou détruire la totalité des documents concernant une personne qui en fera la demande ou lorsque le RGPD en proscrit la conservation. En cas de contrôle, l’entreprise devra prouver que ces équipements et données ont bien été détruits, par exemple grâce à un certificat de destruction, document tangible qui démontrera leur conformité aux règlements. Plus que jamais, il est temps que les entreprises se mettent au goût du jour !
Consultez également: Comment se préparer au règlement européen sur la protection des données ?