Accueil Anticiper le règlement RGPD

Anticiper le règlement RGPD

Le 25 mai 2018, les 99 articles du règlement général sur la protection des données (RGPD) entreront en application dans tous les états membres de l’UE. Pour se mettre en conformité, les établissements publics et privés doivent mettre à jour un registre des traitements de données à caractère personnel, effacement compris, conformément au nouveau « droit à l’oubli ». Pour sa part, l’entreprise doit réviser ses procédures et nommer un délégué à la protection des données. Sa mission ? Sensibiliser le responsable des traitements et veiller au respect du règlement. Le RGPD inclut une obligation de notifier, sous 72h, l’autorité de contrôle en cas de violation de données à caractère personnel. A défaut, le régulateur national pourra sanctionner l’entreprise à hauteur de 4 % de son chiffre d’affaires global ou jusqu’à 20 millions d’euros d’amende. L’article 32 impose la mise en place de mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque. Il faudra moins de déclarations préalables, mais « l’entreprise doit maintenant prouver que ses données à caractère personnel sont bien protégées, non seulement contre les intrusions, mais aussi en termes de disponibilité », interprète Jean-Paul Alibert, président de T-Systems France. Par conséquent, les plateformes de stockage de données RH et CRM devront intégrer des mesures de redondance garantissant une haute disponibilité et facilitant la reprise en cas d’incidents. Cela écarte d’emblée les hébergements d’entrée de gamme, à bas coût.