• #CNIL
  • #donneespersonnelles
  • #rgpd

Les données personnelles au cœur du Règlement Général sur la Protection des Données !

Il y a du remous autour du Règlement Général de Protection des Données (RGPD). Alors que le devoir de vigilance est entré en application en ce début d’année 2017, 2018 sera l’année de la protection des données pour les entreprises ! Focus sur ce texte réglementaire qui entre en vigueur le 25 mai prochain, mais qui suscite déjà un intérêt grandissant auprès des entreprises qui auront à l’appliquer…et qui ne sont pas forcément prêtes !

À l’inverse du Privacy Shield qui a été voté il y a maintenant un an mais qui fera l’objet d’une révision le 18 septembre prochain, le Règlement Général de Protection des Données (RGPD) se pose sur des bases plus stables, et suscite un vif intérêt au vu des obligations réglementaires qu’il sous-tendra à partir du 25 mai 2018. Pour rappel, ce règlement oblige les entreprises à mettre en œuvre des mesures et des processus visant à mieux protéger leurs données et à améliorer la sécurité de leur réseau et ce, du moment où il s’agit de données issues de bien et/ou de services proposés aux résidents de l’Union Européenne.

Crédit photo : iStorage

Dans un contexte où les attaques informatiques se suivent à un rythme de plus en plus fréquent, et que l’exploitation des données devient un enjeu de business central et lucratif, le règlement trouve toute sa dimension. Ainsi, d’après une étude PwC, 92% des entreprises considèrent comme prioritaire leur conformité à la RGPD, et des entreprises américaines alloueraient déjà un budget de 1 million de dollar pour y parvenir. Toutefois, la raison d’un tel engouement peut se justifier par d’autres motivations que la volonté de veiller aux données personnelles en possession de ces entreprises. En effet, les sanctions pour non-respect du texte se veulent assez dissuasives avec des pénalités comprises entre 2 et 4% du chiffre d’affaires mondial et la possibilité d’interdiction de l’entreprise à traiter des données. D’après le cabinet Gartner, à l’horizon 2019, ce serait 90% des entreprises qui auraient pour objectif d’embaucher un Chief Data Officer, soit un Délégué à la Protection des Données (DPD).

Outre l’orchestration des services IT en interne et des parties prenantes externes concernées, le rôle du DPD est d’assurer l’établissement des registres d’accountability de l’entreprise. Entendons par là le fait que cette dernière devra pouvoir donner à tout moment la preuve du respect de ses obligations. Au-delà d’une volonté réglementaire de s’assurer que la donnée et son transit soient sécurisés au sein des entreprises, c’est aussi une opportunité pour ses dernières de se prémunir des risques inhérents à la Société de la donnée dans laquelle nous vivons actuellement.

Par ailleurs, les entreprises ne sont pas seules face à ce défi qu’est la mise en conformité. En France, la Commission Nationale de l’Informatique et des Libertés (CNIL) met en avant le rôle important du Correspondant Informatique et Libertés (CIL) qui serait, selon elle, tout nommé pour endosser le rôle de DPD, au vu de ses qualifications et des attentes de la RGPD en termes de protection des données. Aussi, le G29, le Groupe de travail de l’Article 29 sur la protection de données, a publié des lignes directrices visant à « clarifier et illustrer d’exemples concrets le nouveau cadre juridique issu du règlement européen sur la protection des données applicable en mai 2018 dans toute l’Europe. »

Le RGPD ne se veut pas être un frein à l’exploitation de données, au contraire, il amène une chance pour les entreprises d’instaurer une « chaîne de confiance » entre ses différentes parties prenantes, qu’il s’agisse de ses collaborateurs, clients ou prestataires IT ! De plus, grâce à ce règlement, elles auront pour obligation de veiller à ce que les données qu’elles manipulent soient en sécurité, pour le bien de leur propriétaire originel ! En parlant de chaîne, n’y aurait-il d’ailleurs pas une ouverture pour la blockchain dans la sécurisation des données ?

Aymeric De Wispelaere

Crédit photo : http://www.myprivacyspace.net