RGPD : le Règlement Général sur la Protection des Données mérite dès à présent toute votre attention
Le Règlement général sur la protection des données de l’Union européenne (RGPD ou GDPR en anglais) doit entrer en vigueur le 25 mai 2018. Le nouveau règlement renforcera les droits des individus en ligne tout en imposant aux entreprises et organisations de renforcer les contrôles existants, de mettre en place de nouveaux processus et de nouvelles procédures, et de les documenter.
Qu’est-ce que le RGPD ?
Voici en résumé les actions essentielles que les entreprises doivent envisager :
- Comprendre où et comment elles utilisent et stockent des données personnelles européennes
- Examiner et ajuster leurs contrôles de sécurité existants
- Evaluer leurs normes de sécurité s’agissant des données du personnel de tierces parties
- Etre en mesure, en cas de fuite de données personnelles, d’informer l’autorité belge responsable de la protection des données dans les 72 heures
- Assumer les nouvelles obligations pour les auteurs des traitements de données et les personnes concernées
Un manquement en la matière pourrait entraîner des sanctions, avec à la clé des amendes pouvant aller jusqu’à 20 millions d’euros ou 4 % du revenu mondial annuel de votre entreprise. Le RGPD représente par conséquent un tournant majeur en matière de collecte, de traitement et de stockage des données personnelles avec des implications à l’échelle mondiale.
Les pièges à éviter
Comme lors de tout changement au sein d’une organisation, plusieurs défis sont à relever. Lorsque vous transposez au niveau de votre entreprise le RGPD, vous devez tenir compte des pièges fréquents suivants :
- Ne pas avoir une compréhension claire des lieux et des modalités du stockage des données personnelles, de la façon dont elles transitent au sein de votre entreprise, de la façon dont elles sont protégées et sont supprimées une fois qu’elles ne sont plus nécessaires.
- Sous-estimer les défis que pose la mise en place d’un programme solide et efficace en matière des droits des personnes concernées par le traitement des données, comme les demandes d’accès et les demandes de suppression des données personnelles.
- Ne pas avoir établi un plan de réaction aux incidents à l’échelle de l’entreprise. Ce plan doit intégrer des dispositifs de réponse graduée, avec des conseillers désignés qui couvrent tous les acteurs concernés, en ce compris les départements opérationnels, juridique, des relations publiques ainsi que les principaux tiers concernés comme les prestataires de services IT auxquels vous faites appel.
- Ne pas avoir pris en compte la gestion de la protection des données des fournisseurs/tierces parties.
- Ne pas avoir conçu et appliqué des programmes et des procédures de formation interne.
4 mesures pour être bien préparé et bien protégé
Aon a développé une solution de gestion du risque global et modulaire qui aide les entreprises à se préparer et à gérer les risques financiers, réglementaires et juridiques associés au traitement des données personnelles dans le cadre du RGPD.
Readiness Assessment (Évaluation de l’état de préparation)
Un outil pour aider les entreprises à identifier, à hiérarchiser les priorités et remédier aux failles dans leur programme de conformité, et à comprendre et couvrir les risques liés à la protection des données dans le cadre du RGPD.
Analyse d’impact
Un calcul sophistiqué de l’impact financier que les violations relatives aux données dans le cadre du RGPD pourraient avoir pour votre société/organisation. Plus largement, ce module fournit une compréhension d’ensemble des risques auxquels l’entreprise est confrontée.
Insurance Endorsement (Protection par l’assurance)
Intégration des risques liés au RGPD dans votre police risques cybernétiques.
Incident & Claims Respons (Réaction aux incidents et aux demandes d’intervention en cas de sinistre)
Accès à des services de conseil spécialisé après une fuite de données personnelles, comprenant la réaction à l’incident, une enquête juridico–numérique et des interventions permettant d’accélérer le règlement des sinistres.
Comment se préparer au mieux au RGPD ? Plus d’informations :