Qu’est-ce que la norme GDPR ?

Il s’agit d’un règlement européen récent qui concerne les entreprises. Il a pour but de rendre plus simple le principe de la protection des données personnelles, de l’harmoniser et de consolider la notion de protection de ces données. Cette General Data Protection Regulation a été adoptée en décembre 2015 et sera mise en application dès Mai 2018. Les firmes concernées sont très nombreuses, à savoir toutes les entreprises qui recueillent, traitent puis gardent en mémoire des data personnelles dont l’usage pourrait d’une façon ou d’une autre permettre d’identifier la personne concernée. Cette norme GDPR s’appuie sur le droit absolu pour chaque citoyen au respect de sa vie privée et par conséquent de ses données personnelles.

La nouvelle norme à l’épreuve du marché

La nature omniprésente des data numériques dans les sociétés est évidente : des informations concernant les clients, les employés et les prospects entre autres sont stockées, y compris via la simple consultation du site internet de l’entreprise. Toute société commerciale au sens large est donc impactée par ce prochain règlement. Les acteurs économiques ne sont pas les seuls visés par ce renforcement du contrôle de protection des données. Des administrations publiques comme les collectivités locales vont également devoir intégrer cette réglementation à leur fonctionnement numérique. Il leur faudra veiller à sécuriser ces data afin d’éviter qu’elles ne soient volées, divulguées ou détournées.

Des risques pour toute entreprise

Tout manquement à cette obligation devra être signalé à la CNIL en ce qui concerne la France. En outre, chaque société sera dans l’obligation de mettre en place une convention afin de lister les dispositions et protocoles qui s’imposent pour garantir cette protection en permanence. Toutes les données personnelles ne pourront être transmises hors UE que dans un cadre précis établi par la GDPR. Le prestataire informatique mandaté pour ces opérations doit également répondre à cette exigence de maintien de la confidentialité numérique. Des contrôles inopinés peuvent être diligentés par les autorités compétentes dans le but de vérifier le respect de ces principes et des moyens mis en œuvre dans cette optique.

Le non respect des termes de ce nouveau code de conduite numérique aura des conséquences financières. Des sanctions de l’ordre de 4% du chiffre d’affaires planétaire soit 20 millions d’euros sont d’ores et déjà évaluées comme possibles. De plus, une personne subissant un préjudice matériel ou moral suite à un traitement illégal de ses propres données sera en droit d’être indemnisée par l’entreprise fautive. Cette éventualité n’a rien d’une fatalité et des solutions existent pour aider les entreprises à éviter d’en arriver là ! Une gestion minutieuse et professionnelle des données stockées contribue à anticiper tout problème visé par le nouveau règlement voire, au pire, à lui trouver une solution au plus vite.

Des avantages grâce à Macinwork

L’annonce détaillée des nouvelles responsabilités qui incombent aux entreprises en termes de protection des données permet de revoir l’approche globale de ce système de sécurité. Recourir aux services d’un prestataire informatique compétent en la matière est un investissement productif. Ainsi, le risque de sanction est quasi nul puisque l’entreprise concernée aura pris soin de sécuriser sa banque de données en amont. A cet effet, Macinwork met son expertise au service de tous les professionnels soucieux de sauvegarder leurs data dans le respect de la loi et de préserver leur clientèle ainsi que leur chiffre d’affaires. Macinwork fournit un conseil adapté à chaque situation. En tant que prestataire informatique, nous mettons en place une procédure de contrôle, établissons un rapport puis une liste de recommandations à respecter en vue d’améliorer le système. L’organisation effective de la solution est mise en place par nos soins et expérimentée pour prouver son efficacité.

Pour plus d’informations : [email protected]

You may also like