Nous sommes en plein dans le Mois européen de la cybersécurité, et il n’est pas surprenant que l’une des questions qui a dominé les entreprises cette année soit le thème de la deuxième semaine de ce programme de sensibilisation d’un mois. La gouvernance, la confidentialité et la protection des données sont au premier plan des préoccupations de tous cette année, et ce en raison de l’arrivée imminente du nouveau règlement général sur la protection des données (RGPD) de l’UE.

L’objectif de cette semaine est de vous préparer à la conformité. Vous devriez profiter de cette semaine pour découvrir comment préparer votre organisation aux nouvelles directives et aux nouveaux règlements de l’UE, tels que le GDPR.

Gouvernance et protection de la vie privée

Dans ce monde toujours connecté, la gestion des risques est plus vitale que jamais. La sophistication et la complexité des cybermenaces impliquent que chaque organisation doit mettre en place une solide stratégie de gestion des risques, faute de quoi vous vous exposez à une grave violation de la cybersécurité et/ou à une sanction de la part de l’un de vos organismes de réglementation. Cette année a été particulièrement remarquable en ce qui concerne les entreprises qui n’ont pas respecté la vie privée de leurs clients.

Comme vous pouvez le voir dans notre Les sociétés Deloitte et Equifax ne sont que deux exemples d’entreprises qui n’ont pas réussi à protéger de manière adéquate les données personnelles de leurs clients. À l’inverse, on peut dire que c’est une bonne chose que ces violations aient été révélées cette année, car elles ne relèvent pas encore de la compétence du GDPR. Si elles s’étaient produites dans le cadre des règles du GDPR, ces entreprises auraient été tenues de payer jusqu’à 20 millions d’euros ou 4 % de leur chiffre d’affaires global.

Dans le cas de Deloitte, cela aurait pu se traduire par une amende de 1,5 milliard de dollars. Les conséquences du GDPR sont donc visibles pour tous.

Le GDPR sera en place l’année prochaine

Le GDPR, adopté en avril 2016, remplacera la directive sur la protection des données et sera applicable à partir du 25 mai 2018. Le Parlement européen a adopté ce nouveau règlement qui étend les exigences précédentes en matière de collecte, de stockage et de partage des données personnelles.

Cette nouvelle règle exige que le consentement des sujets soit donné explicitement et non pas coché par défaut. Les objectifs de la Commission européenne avec la nouvelle législation GDPR sont les suivants :

– La coordination de 27 réglementations nationales sur la protection des données en un seul règlement unifié

– L’amélioration des règles de transfert des données des entreprises en dehors de l’Union européenne

– L’amélioration du contrôle de l’utilisateur sur les données d’identification personnelle. Le GDPR a des connotations différentes selon les secteurs d’activité.

Par exemple, l’impact du GDPR sera différent pour que pour un conseiller d’entreprise, par exemple. RH. Cependant, nous avons créé une liste de solutions pour vous aider dans votre projet GDPR. Pour plus d’informations sur nos solutions GDPR, cliquez sur  ici.