En cette journée internationale de la protection de données, nous avons décidé de vous (re)présenter ce qu’est le RGPD ainsi que son rôle au sein des entreprises. Nous allons également nous intéresser à son rôle au sein de la protection des données personnelles. Quelles sont les sanctions pour les entreprises ne respectant pas le RGPD ? Cet article répondra (on espère) à toutes vos interrogations.
Protection des données : quel rôle joue le RGPD ?
Temps de lecture : 4 minutes
RGPD : définition
L’acronyme RGPD signifie “Réglementation Général sur la Protection des Données”. Cette loi est entrée en vigueur le 25 mai 2018. C’est en janvier 2012 que la Commission européenne a proposé une nouvelle réforme en matière de protection de données personnelles dans l’Union européenne.
Les objectifs principaux du RGPD sont d’accroître la protection de toutes les personnes qui pourraient être concernées par l’utilisation de leurs données mais aussi de responsabiliser les différents acteurs (très souvent entreprises) à cette réforme.
Ce règlement européen répond aux évolutions technologiques comme par exemple l’explosion des commerces en ligne, des réseaux sociaux et toutes les plateformes qui collectent massivement des données personnelles.
Qui est concerné par le RGPD ?
Le Règlement Général de la Protection des Données s’applique à tous les organismes, qu’ils soient privés ou publics, peu importe sa taille, qui manipule des données personnelles. Cette réglementation s’applique dans tout le territoire de l’Union européenne. Les entreprises qui ne font pas partie de l’Union européenne mais qui traitent des données personnelles concernant des européens sont également concernés.
Il est donc obligatoire pour les entreprises d’appliquer dans les meilleurs délais la mise en œuvre de la protection des données pour leurs utilisateurs. Cela passe par différentes étapes (il n’y a pas de véritable ordre) comme par exemple :
- La sensibilisation des utilisateurs
- Leur authentification
- La sécurisation des postes de travail
- La protection du réseau informatique interne
- La sécurisation des serveurs
- La sauvegarde continue de l’activité
Cette liste, non-exhaustive, est disponible directement sur le site de la CNIL qui détaille toutes ces étapes sur leur site web.
Certaines entreprises préfèrent sous-traiter cette partie par des entreprises spécialisées dans la gestion de données. Si vous faites partie de ces entreprises, Axysweb serait ravi de vous accompagner dans la gestion de vos données personnelles au sein de votre entreprise. N’hésitez pas à nous contacter en cliquant ici.
Qu’est-ce qu’une donnée personnelle pour le RGPD ?
Le terme de donnée personnelle est très large. Cela signifie toutes les informations qui peuvent rapporter à une personne physique identifiée et identifiable. Les données peuvent permettre directement ou indirectement d’identifier une personne.
Les données collectées par les entreprises doivent être limitées au strict nécessaire et doivent accompagner pas mal d’informations aux utilisateurs.
Les informations dites personnelles pour le RGPD sont par exemple :
- un nom
- une adresse mail
- un numéro de téléphone
- une adresse postale
- une adresse IP
- une plaque d’immatriculation
En résumé, toutes les informations qui pourraient permettre de remonter à une personne sont considérées comme des données personnelles. L’identification d’une personne peut être réalisée grâce à une seule donnée ou bien un croisement d’ensemble de données.
Comment protéger vos données personnelles ?
Si vous souhaitez protéger vos données personnelles, il existe un nombre important de méthodes. La France, qui en 2016 s’est positionnée comme le pays le plus touché par le vol de données personnelles, ne communique visiblement pas assez sur la protection des données.
Voici une liste non-exhaustive mais pratique des gestes à adopter afin de protéger au mieux ses données :
- Mettre à jour ses mots de passe : n’utilisez pas le même mot de passe sur tous les sites internets, changez régulièrement vos identifiants
- Utiliser un bon moteur de recherche : privilégiez des moteurs de recherche qui respectent votre vie privée et par conséquent vos données. DuckDuckGo, Qwant ou encore Startpage sont de bonnes alternatives
- Ne pas dévoiler trop d’informations : ne divulguez pas toute votre vie privée sur les réseaux sociaux ou autres sites internet. Certaines personnes pourraient utiliser à des fins douteuses celles-ci
Vérifier la sécurité des sites web : privilégiez les sites internets certifiés sécurisés. La plupart du temps, ceux-ci possèdent la mention “https” avant son adresse.
Protection des données : quelles sont les sanctions ?
En ce qui concerne les sanctions, la CNIL possède plusieurs graduations qui dépendent de la gravité des actions rencontrées et contraires au RGPD. C’est grâce à l’article 58 du RGPD que la CNIL est en mesure de mettre en place des moyens dissuasifs envers les entreprises.
Les différentes étapes/graduations sont les suivantes :
- Niveau 1 : Avertissement accompagné d’un rappel aux règles concernant la mise en conformité
- Niveau 2 : Injonction qui mène à la cessation immédiate des violations constatées
- Niveau 3 : Suspension temporaire des flux de données
- Niveau 4 : Diverses sanctions administratives pour les personnes n’ayant pas respecté l’injonction
La mise en conformité au RGPD est donc une étape obligatoire pour votre entreprise si vous ne souhaitez pas encourir diverses sanctions.
Renseignez-vous sur la qualité des données
Vous vous poser des questions concernant le RGPD ?
Axysweb est spécialisé dans l'intégration de qualification des données telles que Talend.
Notre équipe de consultants vous accompagne dans la mise en conformité de votre système d'information.
Prenez rendez-vous dès maintenant afin de nous présenter votre projet.
14
Oct 2019
14
Nov 2017
