A partir du 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur au sein de l’union européenne. Le but ? Protéger les données personnelles.
Alors, êtes-vous prêt ?
Késako ?
Le RGDP ou GDPR en anglais est un nouveau règlement européen qui a pour but de modifier le cadre juridique relatif à la protection des données personnelles au sein de l’union européenne. A partir du 25 mai 2018, il impactera toutes les entreprises collectant, gérant, ou stockant des données pour simplifier et harmoniser la protection des données dans les 27 pays de l’union européenne.
Son objectif : permettre aux personnes physiques de mieux contrôler leurs données personnelles en fournissant un cadre réglementaire européen unifié. En effet, cette loi va permettre de faire face aux nouvelles réalités du marché, notamment en matière de protection des données liée aux réseaux sociaux ou encore au cloud computing. Les notions de transferts de fichiers sécurisés et de droit à l’oubli font également parti du RGPD. Ce défi est important au vu de la complication sur le stockage et traitement des données dus au développement des clouds privés, publics ou hybrides.
Quelles conséquences pour les entreprises ?
Il faudra intégralement repenser les manières dont les entreprises collectent, traitent et stockent leurs données. L’obligation des entreprises, selon la CNIL, sera de tenir un texte à disposition des internautes expliquant la politique de sécurisation des données. Plus clairement, les entreprises devront être capable de fournir toutes les données personnelles collectées dans un format simple et transférable via Internet à tout demandeur.
Si non respect du règlement, les sanctions visées seront de taille. Les amendes peuvent aller jusqu’à 100 millions d’€ ou 4% du Chiffre d’Affaires mondial.
Toute entreprise concernée pourra faire une demande de certificat de conformité (validité 5 ans). Cette requête pourra être demandée au prestataire informatique qui attestera la conformité au RGPD.
Des changements majeurs seront à prévoir. La charte de bonnes pratiques sera un document clé du RGPD. Les responsables de traitement des données seront au cœur du sujet : ils devront récolter un consentement avant tout traitement de données, assurer la protection de celles-ci et surtout alerter les autorités en cas de violation des données.
Pour mettre un point d’honneur sur la responsabilité de celui-ci, il aura pour obligation de tenir un registre des traitements, identifier le périmètre des données sensibles, garantir les droits aux personnes concernées.
RGPD et BI, ça donne quoi ?
Cette nouvelle loi est une opportunité qui élargit le marché et laisse une place à la Business Intelligence. La sécurité étant le principal objectif de ce règlement, les entreprises devront disposer de prestataires ou plateformes pour pouvoir exploiter correctement et légalement leurs données. Ainsi, il faudra garantir un accès sécurisé.
L’accent à mettre sera sur :
- Le traitement des données clients en continu
- La gestion de la qualité des données (data quality)
- La réorganisation des données
- La structuration des données
=> L’entreprise sera dans l’obligation de connaitre les données individuelles qu’elle exploite dans ses différents processus
=> Les entreprises récoltant des données devront anonymiser et sécuriser les données afin d'être écartées des contraintes du RGPD.
=> In fine, la restitution des données personnelles auprès d’un demandeur sera simplifiée.
Cette gestion permettra d’être à jour et de garantir un accès immédiat et simplifié aux informations personnelles.
Les outils analytiques de la BI devront donc répondre efficacement et rapidement aux contraintes du RGPD.
Et, comment devenir conforme au RGDP ?
Un conseil primordial pour la bonne intégration de ce nouveau dispositif est d’adopter une méthodologie de gestion de projet. Afin de préparer votre entreprise aux nouvelles normes du RGPD, plusieurs règles sont à respecter.
- Nommer un Data protection officer (DPO).
Le DPO sera la personne qui incarnera le RGPD dans l’entreprise. Il aura pour missions de s’assurer que l’employeur ou le client respecte la législation. Son rôle est transversal, ce qui l’amène à travailler avec de nombreux départements : direction générale, marketing, RH...
- Le consentement du consommateur
Les entreprises auront pour obligation de tenir des registres des consentements et ainsi proposer des moyens simples d’accès à ceux qui souhaitent retirer leur consentement.
- Un accès de l’utilisateur à ses données
Les utilisateurs auront un accès direct à leurs données et pourront les récupérer en temps et en heures.
- Le droit à l’oubli - droit à l’effacement
Le droit à l’oubli et surtout le droit à l’effacement seront au coeur du sujet. En effet, les utilisateurs pourront demander la suppression complète de leurs données.
[inbound_forms id="89991" name="FR Articles 2"]