L'ère de la Business Cyber sécurité : la nouvelle réglementation ! - Master Marketing

Nouvelle réglementation sur la protection des données : Bienvenue dans l’ère de la Business Cyber sécurité !

Le RGPD ou Réglementation Générale sur la Protection des Données, est entré en vigueur le 24 mai 2016. Elle sera applicable à partir du 25 mai 2018. A partir de cette date toutes les organisations détenant des données personnelles devront pouvoir prouver à tout moment qu’elles sont protégées et inexploitables en cas de vol. Le GDPR souhaité par 90% des entreprises et organisations européennes. La stratification législative propre à chaque pays, ne semble pas mobiliser un changement organisationnel assez rapide. En effet, seulement 10% des agents territoriaux estiment que leur collectivité sera prête à temps et seulement 7 % des entreprises considèrent la cyber sécurité comme un sujet majeur. A moins de 300 jours de l’échéance, celles-ci doivent dès maintenant transformer leurs process. Ceci afin de créer un véritable contrat de confiance avec leurs clients et usagers.

Mais quel est cette nouvelle réglementation ?

Ce règlement contient de nombreux changements clés. Tout d’abord, il représente une harmonisation réglementaire au niveaux européen et une application extraterritoriale, aux entreprises basées hors de l’UE traitant des données relatives aux activités de l’UE.

Le particulier, lui, voit ses droits renforcés, avec l’apparition d’un consentement explicite sur l’exploitation de ses données afin de contrôler davantage ses informations. L’apparition du droit à l’effacement de ses données personnelles, et l’interdiction du profilage par ses données à des fins juridiques. Les entreprises et organisations doivent intégrer initialement dans la conception de leurs systèmes d’exploitation des données ce principe de protection.

A défaut lors d’une fuite de données, elles se doivent de notifier au plus vite la fuite à l’autorité de protection des données. Plus largement, elles devront élaborer un code de conduite en interne afin d’appliquer la réglementation GDPR au mieux. Les autorités publiques, organismes publics et entreprises de plus de 250 salariés devront elles nommer un DPO (Data Protection Officer) en remplacement du CIL (Correspondant informatique et Liberté) qui sera en charge du respect du règlement de la protection des données à caractère personnel, il sera le lien entre l’autorité de contrôle et l’organisation et mènera une étude d’impact à chaque changement dans les activités de gestion des données personnelles et traitera les demandes des personnes exerçant les droits relatifs à leurs données.

Mais le changement majeur à prendre en compte pour les entreprises et organismes publiques est sans nul doute l’évolution des sanctions infligées en cas de non-respect de ce nouveau règlement. En effet, là où avant le GDPR l’amende maximale était de 150000 euros, elle passe désormais à 20 millions d’euros soit jusqu’à 4% du CA annuel mondial des entreprises ou organisations. L’European Data protection Board sera là quant à lui pour veiller à la bonne application du règlement et à l’application de ces sanctions.