Avec le soutien de
L'Argus de l'Assurance
Nous suivre
Entreprise

Cybersécurité : 19 % des entreprises seront en conformité avec le RGPD pour 2018

Benjamin Chabrier

Sujets relatifs :

,

Soyez le premier à réagir

Soyez le premier à réagir

Cybersécurité :  19 % des entreprises seront en conformité avec le RGPD pour 2018

© D.R. voir les IPTC

Le 25 mai 2018, s’appliquera le règlement européen sur la protection des données. Son but, renforcer la protection des personnes, en particulier sur leurs données personnelles. Selon un communiqué d’Oxatis, 81 % des entreprises ne seront pas en conformité pour 2018. 

À l’ère du numérique et des évolutions technologiques, il est nécessaire de protéger les personnes, notamment sur la protection de ses données (le cas de la Google Home enregistrant l’activité de son propriétaire à son insu et qui a envoyé les données sur les serveurs de Google en est un bon exemple).

Le règlement européen sur la protection des données (RGPD) entrera en vigueur le 25 mai 2018. Le but, étant la protection des données des consommateurs. Tout le monde est concerné, dès lors que les données d’un citoyen européen sont récoltées et traitées.

Les obligations 

Avec le RGPD, les entreprises vont avoir de nouvelles obligations.

Elles vont devoir justifier l’ensemble des traitements de données qu’elles effectuent (qu’elles récoltent à divers moments, comme la création d’un compte, l’abonnement à une newsletter)

S’il y a demande, l’entreprise sera obligée de supprimer, modifier, restituer les données de l’utilisateur

Pour les TPE et PME dans le e-commerce, il y a une obligation de fournir le plus haut degré de protection envers les données personnelles. Pour ce faire, ils vont devoir respecter des règles strictes

  • mise en œuvre d’un registre de consentement
  • la conservation de données
  • la sécurisation des mails transactionnels
  • cryptage du mot de passe
  • la désignation d’un délégué à la protection des données (DPO) pour mettre en place les mesures ci-dessus

Le but étant de rendre la maîtrise des données à l’utilisateur. Il y a une responsabilité totale de l’entreprise.

Les sanctions

Le non-respect du RGPD peut entraîner de lourdes sanctions financières. Ces dernières, sont indexées sur le chiffre d’affaires de l’entreprise.

  • elles peuvent atteindre 10 à 20 millions
  • ou 2 à 4 % du chiffre d’affaires

Le cadre

Les entreprises avec le RGPR, se retrouvent avec des règles contraignantes. Le baromètre RGPD (créé à l’initiative de Global Security Mag et de Brainware avec l’assistance de l’AFCPD, de l’ADPO et du CLUSIF) montre qu’aujourdhui :

  • 44 % des entreprises estiment qu’elles ne seront que partiellement conforme pour 2018

Les principes

De nouveaux principes émergent, comme « Privacy by Design » et « daccountability ». Cela se traduit par le fait que chaque entreprise doit se doter d’une politique de protection des données globale. Le « Privacy and Design » assure au client qu’aucun module n’a été ajouté à la structure du site et que la protection des données et la collecte est conforme avec le règlement.

Pour aller plus loin :

http://www.oxatis.com/

Nous vous recommandons

Cybersécurité : une différence de perception entre les Risk Managers et les professionnels de l’IT

Cybersécurité : une différence de perception entre les Risk Managers et les professionnels de l’IT

Selon une étude de la société d’assurance Chubb, les Risk Managers et les équipes IT ont des différences de perception sur la façon dont les entreprises doivent évaluer, gérer et[…]

20/10/2017 | Risque informatique | Entreprise
Cybersécurité : le gouvernement lance un site pour les PME

Cybersécurité : le gouvernement lance un site pour les PME

Faille Krack : pourquoi votre Wi-Fi est-il en danger ?

Faille Krack : pourquoi votre Wi-Fi est-il en danger ?

Un outil d’auto-diagnostic à destination des TPE-PME pour comprendre les enjeux du numérique

Un outil d’auto-diagnostic à destination des TPE-PME pour comprendre les enjeux du numérique

Plus d'articles
Nous suivre